用友暢捷通等管理軟件遭勒索軟件攻擊
南方財經全媒體 記者吳立洋 實習生吳峯 北京報道
近日,多個社交媒體以及安全技術社區均有用戶稱遭遇“.locked”後綴勒索病毒攻擊,計算機文件被病毒加密,用戶“中招”後,需支付0.2比特幣“贖金”(約2.7萬人民幣)。
360高級威脅研究分析中心稱,截至本月28日,其客服已收到並確認的案例數超2000,且該數目仍在不斷增長,並登記本次事件爲“嚴重”“10.0”的漏洞等級和評分。
(圖源:火絨安全實驗室)
據考證,本次遭遇勒索病毒攻擊的對象主要爲CRM(Customer Relationship Management客戶關係管理系統)廠商,包含“用友”及旗下“暢捷通”等管理軟件。
一位遭到該勒索並攻擊的網友向記者表示“我們公司用的用友暢捷通T+最新的版本,也會中毒,目前沒有解決方法,除非雲服務器或者平時有備份,不然只能付贖金”。
據悉,“暢捷通T+”是一款“人財貨客”一體化管理軟件,主要功能是針對中小型工貿和商貿企業的財務業務一體化應用,其官網顯示,軟件業務付費用戶超過131萬,涉及食品、家裝建材、商貿、電子、化工、軟件服務、廣告傳媒等諸多行業。
不過,據該網友介紹,即使繳納贖金,也並非完全有用,“我認識的一週前剛付費恢復,今天又被加密了,現在只能一天備份一次”這位網友這樣說。
對此,用友官方今日發佈“關於少量暢捷通T+軟件客戶遭受勒索病毒攻擊的說明”稱,該部分客戶的軟件服務器系自有部署方式,且未做必要的安全防護,已安排技術工程師協助解決問題,並建議客戶升級公有云服務或採用雲管家等雲部署方式”。
據瞭解,暢捷通系列管理軟件擁有“雲部署”和“自有部署”兩種方式,前者部署主要在阿里雲、華爲雲、騰訊雲等各類公有云平臺上,後者安裝軟件後數據存儲在本地。
“本地部署的需要安裝APP和數據庫,數據文件是儲存在本地數據庫裏的,要升級軟件更新版本需要重新安裝,雲端的產品用的是總服務器,租用的是阿里雲的服務器,數據是儲存在雲端的,且不需要固定登錄地點以及限制,軟件後臺是自動升級。”售前客服如此介紹道兩者間區別。
採用自有部署的客戶本地數據被勒索病毒攻擊,按照用友聲明中建議,若想升級公有云服務只能“重新購買”,“升級只能升本地最新軟件,不做回收,數據可以導入”暢捷通客服這樣回應。
記者查閱暢捷通T+的雲端升級版“T+CLOUD”售價發現,該軟件可供30個用戶使用的一套按年計費,在選擇頁面顯示所有產品模塊後售價超8萬餘萬,售前客服表示“雲端安全維護不收費,不額外收費”。
(圖源:T+CLOUD售前客服)
近年來,勒索病毒對互聯網信息安全影響持續加大。在2017年,黑客藉由美國國家安全局泄露出的漏洞攻擊工具,利用高危漏洞Eternal Blue (永恆之藍)在世界範圍內傳播Wanna Cry勒索病毒。
此病毒短時間內“感染”了中國、美國、英國、日本、德國等近百個國家,超過1600家美國組織,11200 家俄羅斯組織受到了攻擊。彼時,勒索病毒要求受害者支付價值300到600美元不等的比特幣才能解鎖,且贖金隨着時間逐步提升,若不能按時支付贖金的系統、數據等就會被銷燬。
此外,高校也成爲“中招”的重災區,相關報道顯示,Wanna Cry病毒爆發之際,山東大學、南昌大學等十幾家高校發佈遭受病毒攻擊的通知,提醒師生注意防範。
