3月13日，國內(nèi)辦公軟件廠商通達OA在官方論壇發(fā)布緊急公告稱，有部分用戶的OA服務器遭到網(wǎng)絡攻擊，服務器上文件被重命名加密，并有勒索病毒提示。

緊急通知

今天我們發(fā)現(xiàn)部分用戶的OA服務器遭到了攻擊，訪問時有如下偽裝成我們OA系統(tǒng)頁面的提示：

并且服務器上文件被重命名加密，且有勒索病毒說明：

在此，請所有未受影響的客戶盡可能的將服務器斷開互聯(lián)網(wǎng)，并立即備份數(shù)據(jù)，且做好異地備份。

已經(jīng)出現(xiàn)上述頁面的請一定不要點擊下載。如果已經(jīng)受到攻擊，請聯(lián)系我們售后團隊，盡量恢復備份數(shù)據(jù)。

我們正在尋找更好的解決方案，幫助用戶恢復系統(tǒng)。

3月13日晚上，通達OA再次發(fā)布公告，提供了修復建議：

通達OA產(chǎn)品團隊緊急制作了針對勒索病毒的安全加固程序。請廣大用戶立即下載更新：

V11版：

http://cdndown.tongda2000.com/oa/security/2020_A1.11.3.exe

2017版：

http://cdndown.tongda2000.com/oa/security/2020_A1.10.19.exe

2016版：

http://cdndown.tongda2000.com/oa/security/2020_A1.9.13.exe

2015版：

http://cdndown.tongda2000.com/oa/security/2020_A1.8.15.exe

2013增強版：

http://cdndown.tongda2000.com/oa/security/2020_A1.7.25.exe

2013版：

http://cdndown.tongda2000.com/oa/security/2020_A1.6.20.exe

提醒：請根據(jù)當前OA版本選擇所對應的程序文件，運行前請先做好備份，如不確定，請聯(lián)系我們售后團隊協(xié)助處理。

根據(jù)安全廠商火絨安全的分析，該勒索病毒由Go語言編寫，在進入用戶系統(tǒng)后會自動運行，并會嘗試結(jié)束mysql.exe進程，再對.mdb、.sqlitedb、.doc、 .docx、.xls、 .xlsx、.ppt、.pptx等180種數(shù)據(jù)文件進行加密。

文件被加密后末尾被添加"1"，并會在桌面生成文件名為

"readme_readme_readme.txt"的勒索信，并索要0.3個比特幣。

建議使用通達OA的企業(yè)，近期多關(guān)注官方公告，做好安全防護和數(shù)據(jù)備份措施。

來源：互聯(lián)網(wǎng)安全內(nèi)參

及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)

【網(wǎng)絡安全監(jiān)管部門】免費試用

本文來源:

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負責人：張明