3月13日，國(guó)內(nèi)辦公軟件廠商通達(dá)OA在官方論壇發(fā)布緊急公告稱，有部分用戶的OA服務(wù)器遭到網(wǎng)絡(luò)攻擊，服務(wù)器上文件被重命名加密，并有勒索病毒提示。

緊急通知

今天我們發(fā)現(xiàn)部分用戶的OA服務(wù)器遭到了攻擊，訪問(wèn)時(shí)有如下偽裝成我們OA系統(tǒng)頁(yè)面的提示：

并且服務(wù)器上文件被重命名加密，且有勒索病毒說(shuō)明：

在此，請(qǐng)所有未受影響的客戶盡可能的將服務(wù)器斷開互聯(lián)網(wǎng)，并立即備份數(shù)據(jù)，且做好異地備份。

已經(jīng)出現(xiàn)上述頁(yè)面的請(qǐng)一定不要點(diǎn)擊下載。如果已經(jīng)受到攻擊，請(qǐng)聯(lián)系我們售后團(tuán)隊(duì)，盡量恢復(fù)備份數(shù)據(jù)。

我們正在尋找更好的解決方案，幫助用戶恢復(fù)系統(tǒng)。

3月13日晚上，通達(dá)OA再次發(fā)布公告，提供了修復(fù)建議：

通達(dá)OA產(chǎn)品團(tuán)隊(duì)緊急制作了針對(duì)勒索病毒的安全加固程序。請(qǐng)廣大用戶立即下載更新：

V11版：

http://cdndown.tongda2000.com/oa/security/2020_A1.11.3.exe

2017版：

http://cdndown.tongda2000.com/oa/security/2020_A1.10.19.exe

2016版：

http://cdndown.tongda2000.com/oa/security/2020_A1.9.13.exe

2015版：

http://cdndown.tongda2000.com/oa/security/2020_A1.8.15.exe

2013增強(qiáng)版：

http://cdndown.tongda2000.com/oa/security/2020_A1.7.25.exe

2013版：

http://cdndown.tongda2000.com/oa/security/2020_A1.6.20.exe

提醒：請(qǐng)根據(jù)當(dāng)前OA版本選擇所對(duì)應(yīng)的程序文件，運(yùn)行前請(qǐng)先做好備份，如不確定，請(qǐng)聯(lián)系我們售后團(tuán)隊(duì)協(xié)助處理。

根據(jù)安全廠商火絨安全的分析，該勒索病毒由Go語(yǔ)言編寫，在進(jìn)入用戶系統(tǒng)后會(huì)自動(dòng)運(yùn)行，并會(huì)嘗試結(jié)束mysql.exe進(jìn)程，再對(duì).mdb、.sqlitedb、.doc、 .docx、.xls、 .xlsx、.ppt、.pptx等180種數(shù)據(jù)文件進(jìn)行加密。

文件被加密后末尾被添加"1"，并會(huì)在桌面生成文件名為

"readme_readme_readme.txt"的勒索信，并索要0.3個(gè)比特幣。

建議使用通達(dá)OA的企業(yè)，近期多關(guān)注官方公告，做好安全防護(hù)和數(shù)據(jù)備份措施。

來(lái)源：互聯(lián)網(wǎng)安全內(nèi)參

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來(lái)源:

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明