用友畅捷通等管理软件遭勒索软件攻击

最近，许多社交媒体和安全技术社区的用户都报告了他们的经历Locked后缀勒索病毒攻击，电脑文件被病毒加密，用户被中招后要交0.2比特币赎金

30高级威胁研究与分析中心表示，截至本月28日，其客服已收到并确认了超过2000起案例，且该数字仍在增长，并将此次事件的漏洞级别和分值登记为严重和10.0。

一位被敲诈攻击的网友告诉记者，我公司使用的用友畅捷通T+最新版本也会中毒目前还没有解决的办法除非平时有云服务器或者备份，否则只能交赎金

但据该网友称，即使交了赎金，也不完全有用我认识的那个一周前刚付费恢复，今天又加密了现在一天只能备份一次，这位网友说

对此，用友官方今日发布《关于少数畅捷通T+软件客户遭受勒索病毒攻击的说明》，称这些客户的软件服务器都有自己的部署方式，并未做必要的安全防护已安排技术工程师帮助解决问题，并建议客户升级公共云服务或采用云管家等云部署方法

根据消息显示，畅捷通系列管理软件有云部署和自部署两种方式前者主要部署在阿里云，华为云，腾讯云等公有云平台上，后者安装软件后将数据存储在本地

本地部署需要安装APP和数据库，数据文件存储在本地数据库，需要重新安装软件更新云端的产品用的是通用服务器，阿里云的服务器是租用的数据存储在云端，不需要固定的登录地点和限制软件后台自动升级售前客服介绍了两者的区别

客户使用自己部署的本地数据被勒索软件攻击按照用友声明中的建议，如果要升级公有云服务，只能再买一次升级只能升级最新的本地软件，数据导入不回收畅捷通客服这样回应

记者查看畅捷通T+的云升级版T+ Cloud的价格，发现这款软件可供30个用户使用的一套是按年计费的选择页面显示所有产品模块后，价格超过8万元售前客服表示云安全维护不收费，不额外收费

最近几年来，勒索软件对互联网信息安全的影响越来越大2017年，黑客利用高危漏洞永恒之蓝，通过美国国家安全局泄露的漏洞攻击工具，在全球范围内传播Wanna Cry勒索病毒

短时间内，该病毒感染了中，美，英，日，德等近百个国家，1600多个美国组织和11200个俄罗斯组织遭到攻击当时，勒索软件要求受害者支付价值300至600美元的比特币才能解锁，赎金伴随着时间的推移逐渐增加如果未能按时支付赎金的系统和数据将被破坏

此外，高校也成为重灾区相关报道显示，Wanna Cry病毒爆发时，山东大学，南昌大学等十几所高校发布了病毒攻击通知，提醒师生注意防范