蓝盟IT外包，勒索病毒攻击用友畅捷通用户，中毒终端超2000台仍在上升-IT外包官网-蓝盟集团

发布者：上海IT外包来源：http://www.lanmon.net点击数：2510

8月30日凌晨，针对用友畅捷通T+软件客户遭受勒索病毒攻击一事，畅捷通方面在官方微信公号“畅捷通”发布了相关说明，称仅有少数客户受到影响，公司已安排技术工程师和服务商协助客户解决问题。

有消息称广联达、金蝶、管家婆、致远等软件公司用户也被勒索病毒攻击，目前这些公司未对外发官方说明。针对此事记者采访了广联达，截至发稿未有回复。

8月29日，有不少用户反馈电脑里用友畅捷通T+中了勒索病毒，被病毒攻击之后，文件被锁无法打开。一位电脑被勒索病毒攻击的用户对经济观察网表示，中了勒索病毒后要求是支付0.2个比特币（约27439元人民币）。这位被病毒攻击用户反馈，目前除了用友畅捷通软件相关的文件，其他软件文件还能打开。

电脑安全软件开发商火绒安全软件旗下的火绒安全实验室报告显示，火绒工程师排查某勒索现场时发现，病毒模块的投放时间与受害者使用的用友畅捷通T+软件模块升级时间相近，不排除黑客通过供应链污染或漏洞的方式进行投毒。

火绒安全实验室28号通过火绒威胁情报系统发现该病毒开始传播，“在被投毒的现场中看到，后门病毒模块位于用友畅捷通T+软件的bin目录中。目前中毒终端数量超过2000台，数量仍在上升。”

360安全卫士8月29日下午发布的勒索病毒的相关情报分析显示，自2022年8月28日起发现勒索病毒，目前确认来自该勒索病毒的攻击案例已超2000余例，且数量仍在不断上涨。

畅捷通发布的说明显示，经核实，部分客户的软件服务器为客户自有部署方式，且未做必要的网络安全防护。其中日常按系统提示进行了数据备份的客户已经通过恢复备份数据解决，仅有少数客户受到影响，公司已经安排技术工程师和服务商积极协助客户解决问题。

数据是企业的命脉，中小企业除了需要做好日常的数据备份之外，还需要定期对内网安全进行体检和防护，确保内网安全和数据的完整备份，如您想做好数据备份或对企业内网进行安全加固，请随时咨询400-635-8089