3月13日,國內辦公軟件廠商通達OA在官方論壇發布緊急公告稱,有部分用戶的OA服務器遭到網絡攻擊,服務器上文件被重命名加密,并有勒索病毒提示。
緊急通知
今天我們發現部分用戶的OA服務器遭到了攻擊,訪問時有如下偽裝成我們OA系統頁面的提示:
并且服務器上文件被重命名加密,且有勒索病毒說明:
在此,請所有未受影響的客戶盡可能的將服務器斷開互聯網,并立即備份數據,且做好異地備份。
已經出現上述頁面的請一定不要點擊下載。如果已經受到攻擊,請聯系我們售后團隊,盡量恢復備份數據。
我們正在尋找更好的解決方案,幫助用戶恢復系統。
3月13日晚上,通達OA再次發布公告,提供了修復建議:
通達OA產品團隊緊急制作了針對勒索病毒的安全加固程序。請廣大用戶立即下載更新:
V11版:
http://cdndown.tongda2000.com/oa/security/2020_A1.11.3.exe
2017版:
http://cdndown.tongda2000.com/oa/security/2020_A1.10.19.exe
2016版:
http://cdndown.tongda2000.com/oa/security/2020_A1.9.13.exe
2015版:
http://cdndown.tongda2000.com/oa/security/2020_A1.8.15.exe
2013增強版:
http://cdndown.tongda2000.com/oa/security/2020_A1.7.25.exe
2013版:
http://cdndown.tongda2000.com/oa/security/2020_A1.6.20.exe
提醒:請根據當前OA版本選擇所對應的程序文件,運行前請先做好備份,如不確定,請聯系我們售后團隊協助處理。
根據安全廠商火絨安全的分析,該勒索病毒由Go語言編寫,在進入用戶系統后會自動運行,并會嘗試結束mysql.exe進程,再對.mdb、.sqlitedb、.doc、 .docx、.xls、 .xlsx、.ppt、.pptx等180種數據文件進行加密。
文件被加密后末尾被添加"1",并會在桌面生成文件名為
"readme_readme_readme.txt"的勒索信,并索要0.3個比特幣。
建議使用通達OA的企業,近期多關注官方公告,做好安全防護和數據備份措施。
來源:互聯網安全內參
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照