南方财经全媒体 记者吴立洋 实习生吴峰 北京报道
近日,多个社交媒体以及安全技术社区均有用户称遭遇“.locked”后缀勒索病毒攻击,计算机文件被病毒加密,用户“中招”后,需支付0.2比特币“赎金”(约2.7万人民币)。
360高级威胁研究分析中心称,截至本月28日,其客服已收到并确认的案例数超2000,且该数目仍在不断增长,并登记本次事件为“严重”“10.0”的漏洞等级和评分。
(图源:火绒安全实验室)
据考证,本次遭遇勒索病毒攻击的对象主要为CRM(Customer Relationship Management客户关系管理系统)厂商,包含“用友”及旗下“畅捷通”等管理软件。
一位遭到该勒索并攻击的网友向记者表示“我们公司用的用友畅捷通T+最新的版本,也会中毒,目前没有解决方法,除非云服务器或者平时有备份,不然只能付赎金”。
据悉,“畅捷通T+”是一款“人财货客”一体化管理软件,主要功能是针对中小型工贸和商贸企业的财务业务一体化应用,其官网显示,软件业务付费用户超过131万,涉及食品、家装建材、商贸、电子、化工、软件服务、广告传媒等诸多行业。
不过,据该网友介绍,即使缴纳赎金,也并非完全有用,“我认识的一周前刚付费恢复,今天又被加密了,现在只能一天备份一次”这位网友这样说。
对此,用友官方今日发布“关于少量畅捷通T+软件客户遭受勒索病毒攻击的说明”称,该部分客户的软件服务器系自有部署方式,且未做必要的安全防护,已安排技术工程师协助解决问题,并建议客户升级公有云服务或采用云管家等云部署方式”。
据了解,畅捷通系列管理软件拥有“云部署”和“自有部署”两种方式,前者部署主要在阿里云、华为云、腾讯云等各类公有云平台上,后者安装软件后数据存储在本地。
“本地部署的需要安装APP和数据库,数据文件是储存在本地数据库里的,要升级软件更新版本需要重新安装,云端的产品用的是总服务器,租用的是阿里云的服务器,数据是储存在云端的,且不需要固定登录地点以及限制,软件后台是自动升级。”售前客服如此介绍道两者间区别。
采用自有部署的客户本地数据被勒索病毒攻击,按照用友声明中建议,若想升级公有云服务只能“重新购买”,“升级只能升本地最新软件,不做回收,数据可以导入”畅捷通客服这样回应。
记者查阅畅捷通T+的云端升级版“T+CLOUD”售价发现,该软件可供30个用户使用的一套按年计费,在选择页面显示所有产品模块后售价超8万余万,售前客服表示“云端安全维护不收费,不额外收费”。
(图源:T+CLOUD售前客服)
近年来,勒索病毒对互联网信息安全影响持续加大。在2017年,黑客借由美国国家安全局泄露出的漏洞攻击工具,利用高危漏洞Eternal Blue (永恒之蓝)在世界范围内传播Wanna Cry勒索病毒。
此病毒短时间内“感染”了中国、美国、英国、日本、德国等近百个国家,超过1600家美国组织,11200 家俄罗斯组织受到了攻击。彼时,勒索病毒要求受害者支付价值300到600美元不等的比特币才能解锁,且赎金随着时间逐步提升,若不能按时支付赎金的系统、数据等就会被销毁。
此外,高校也成为“中招”的重灾区,相关报道显示,Wanna Cry病毒爆发之际,山东大学、南昌大学等十几家高校发布遭受病毒攻击的通知,提醒师生注意防范。
(作者:吴立洋,实习生吴峰 编辑:李润泽子)
21世纪经济报道及其客户端所刊载内容的知识产权均属广东二十一世纪环球经济报社所有。未经书面授权,任何人不得以任何方式使用。详情或获取授权信息请点击此处。