勒索软件大规模攻击用友畅捷通用户,2000余台中毒终端仍在上升“畅捷通”发布相关说明,称仅少数客户受到影响,公司已安排技术工程师和服务商协助客户解除解决这个问题。据悉,广联达、金蝶、管家坡、致远等软件公司的用户也遭到了勒索软件的攻击。目前,这些公司均未发表官方声明。针对此事,记者采访了广联达,但截至发稿,暂未得到回复。8月29日,多位用户反映电脑中的用友畅捷通T+感染勒索病毒。被病毒攻击后,文件被锁定,无法打开。一位电脑被勒索病毒攻击的用户告诉经济观察网,他被勒索病毒攻击后,被要求支付0.2个比特币(约合人民币27439元)。被病毒攻击的用户反映,目前除了用友畅捷通软件相关文件外,其他软件文件仍可打开。根据火绒安全软件旗下计算机安全软件开发商火绒安全实验室的报告,火绒工程师在对一个勒索软件站点进行排查时发现,该病毒模块的发布时间与用友畅捷通T+软件模块的升级时间相似被受害者使用。不能排除黑客。中毒是通过供应链污染或漏洞发生的。火绒安全实验室告诉经济观察报,28日,发现病毒开始通过火绒威胁情报系统传播。“在中毒站点看到,后门病毒模块位于用友畅捷通T+软件的bin目录下,目前中毒终端数量超过2000台,而且还在不断上升中。”360安全卫士8月29日下午发布的勒索病毒情报分析显示,该勒索病毒从2022年8月28日开始被发现,目前确认来自该勒索病毒的案例已经超过2000起病毒攻击,而且数量还在上升。针对用户被勒索病毒攻击事件,经济观察网向用友董事会秘书公众邮箱发送了采访邀请,但截至发稿未收到回复。董事会秘书/投资者热线工作人员表示,对此事的相关回应主要是基于畅捷通微信公众号发布的内容。根据畅捷通发布的声明,经核实,部分客户的软件服务器为客户自行部署,并未做好必要的网络安全防护。其中,已根据系统提示进行数据备份的客户,已通过恢复备份数据解决。只有少数客户受到影响。公司已安排技术工程师和服务商积极协助客户解决问题。用友畅捷通官方表示,上述电脑被勒索病毒攻击的用户表示,今天上午用友畅捷通T+各版本均已更新补丁,但中毒用户问题仍未解决,中毒文件无法修复。尚未开放。对于中毒用户,火绒安全实验室建议首先隔离被勒索的终端环境,保存加密文件,避免格式化、重装系统等操作,以免影响后续恢复文件;排查攻击原因,利用日志信息追溯来源,以及被攻击终端和未被攻击终端的网络拓扑特征;检查内网一些重要的数据服务器是否被攻击;及时修改局域网密码中其他终端的设备密码和软件;及时更新软件和系统,修补漏洞。
