欧意交易所-欧意app官方下载平台_数字货币交易所

欧意交易所-欧意app官方下载平台_数字

欧意交易所app官方下载用友畅捷通等管理软件遭勒索软件攻击

时间:2024-06-25 05:09来源: 作者:admin 点击: 57 次
  近日,多个社交媒体以及安全技术社区均有用户称遭遇“.locked”后缀勒索病毒攻击,计算机文件被病毒加密,用户“中招”后,需支付0.2比特币“赎金”(约2.7万人民币)。  360高级威胁研究分析中心称,截至本月28日,其客服已收到并确

  ,欧意交易所app官方下载多个社交媒体以及安全技术社区均有用户称遭遇“.locked”后缀勒索病毒攻击,计算机文件被病毒加密,用户“中招”后,需支付0.2比特币“赎金”(2.7万人民币)。

  360高级威胁研究分析中心称,截至本月28日,其客服已收到并确认的案例数超2000,且该数目仍在不断增长,并登记本次事件为“严重”“10.0”的漏洞等级和评分。

  (图源:火绒安全实验室)

  据考证,本次遭遇勒索病毒攻击的对象主要为CRM(Customer Relationship Management客户关系管理系统)厂商,包含“用友”及旗下“畅捷通”等管理软件。

  一位遭到该勒索并攻击的网友向记者表示“我们公司用的用友畅捷通T+最新的版本,也会中毒,数字货币交易平台目前没有解决方法,除非云服务器或者平时有备份,不然只能付赎金”。

  据悉,“畅捷通T+”是一款“人财货客”一体化管理软件,主要功能是针对中小型工贸和商贸企业的财务业务一体化应用,其官网显示,软件业务付费用户超过131万,涉及食品、家装建材、商贸、电子、化工、软件服务、广告传媒等诸多行业。

  不过,据该网友介绍,即使缴纳赎金,也并非完全有用,数字货币交易所“我认识的一周前刚付费恢复,今天又被加密了,现在只能一天备份一次”这位网友这样说。

  对此,用友官方今日发布“关于少量畅捷通T+软件客户遭受勒索病毒攻击的说明”称,该部分客户的软件服务器系自有部署方式,且未做必要的安全防护,已安排技术工程师协助解决问题,并建议客户升级公有云服务或采用云管家等云部署方式”。

  据了解,畅捷通系列管理软件拥有“云部署”和“自有部署”两种方式,前者部署主要在阿里云、华为云、腾讯云等各类公有云平台上,后者安装软件后数据存储在本地。

  “本地部署的需要安装APP和数据库,数据文件是储存在本地数据库里的,要升级软件更新版本需要重新安装,云端的产品用的是总服务器,租用的是阿里云的服务器,数据是储存在云端的,且不需要固定登录地点以及限制,软件后台是自动升级。”售前客服如此介绍道两者间区别。

  采用自有部署的客户本地数据被勒索病毒攻击,按照用友声明中建议,若想升级公有云服务只能“重新购买”,“升级只能升本地最新软件,不做回收,数据可以导入”畅捷通客服这样回应。

  记者查阅畅捷通T+的云端升级版“T+CLOUD”售价发现,该软件可供30个用户使用的一套按年计费,在选择页面显示所有产品模块后售价超8万余万,售前客服表示“云端安全维护不收费,不额外收费”。

  (图源:T+CLOUD售前客服)

  近年来,勒索病毒对互联网信息安全影响持续加大。在2017年,黑客借由美国国家安全局泄露出的漏洞攻击工具,利用高危漏洞Eternal Blue (永恒之蓝)在世界范围内传播Wanna Cry勒索病毒。

  此病毒短时间内“感染”了中国、美国、英国、日本、德国等近百个国家,超过1600家美国组织,11200 家俄罗斯组织受到了攻击。彼时,勒索病毒要求受害者支付价值300到600美元不等的比特币才能解锁,且赎金随着时间逐步提升,若不能按时支付赎金的系统、数据等就会被销毁。

  此外,高校也成为“中招”的重灾区,相关报道显示,Wanna Cry病毒爆发之际,山东大学、南昌大学等十几家高校发布遭受病毒攻击的通知,提醒师生注意防范。

(责任编辑:)
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:
发布者资料
查看详细资料 发送留言 加为好友 用户等级: 注册时间:2024-11-23 23:11 最后登录:2024-11-23 23:11
栏目列表
推荐内容