8月29日,国内知名技术社区qidao123.com消息,我国多个安全技术社群开启疯狂吐槽模式,网传以用友为代表的头部管理软件厂商遭遇大规模勒索攻击,从而影响到无数下游企业,引发了难以想象的危害,其损失暂时无法估计。
由于病毒模块的投放时间与企业用户升级软件时间相近,因此有安全厂商表示,该勒索攻击事件有可能是黑客通过供应链污染或漏洞的方式进行投毒。简单来说,黑客首先通过漏洞或其他方式向受害者终端投放后门病毒模块,以此执行任意恶意模块(恶意模块数据被AES算法加密),再通过后门模块在内存中加载执行勒索病毒。
据悉,一旦被攻击,用户计算机文件被.locked后缀的勒索病毒加密,攻击者索要0.2个BTC(约合2.7万+人民币)的赎金。
目前受该勒索病毒影响的企业用户数量还在不断增加。根据现有的信息,该勒索病毒与之前流行的TellYouThePass勒索病毒为关联家族,甚至有可能就是TellYouThePass的最新变种。
建议:可能遭受攻击的企业用户应立即对本地数据进行手动备份和自动备份,一旦不幸中招也可通过备份对数据进行恢复,或者求助于安全厂商,寻找解决方案。
转载来自FreeBuf.COM