现代教育技术中心
学校首页  |  加入收藏 
 首页  中心概况  工作动态  办事指南  设施建设  规章制度  维修指南  网络安全  数字化校园 
网络安全
当前位置: 首页>>网络安全>>正文
通达OA系统用户遭遇勒索病毒攻击的初步说明
2020-03-26 15:16  

313日,火绒接到多个企业求助,在安装完“通达OA系统”某插件后,服务器内文件被病毒加密。火绒工程师紧急远程查看后,最终在用户的“通达OA”目录中发现一个使用Go语言编写的勒索病毒。根据上述迹象,火绒提醒“通达OA系统”用户注意加强安全防护,及时备份资料。目前,火绒最新版可对该勒索病毒进行拦截查杀,防止被该勒索病毒攻击。

 

通达OA系统用户遭遇勒索病毒攻击的初步说明

 

通达OA系统用户遭遇勒索病毒攻击的初步说明

 

根据分析,该勒索病毒在进入用户系统后会自动运行,并会尝试结束mysql.exe进程,再对.mdb.sqlitedb.doc.docx.xls.xlsx.ppt.pptx180种数据文件进行加密。

文件被加密后末尾被添加"1",并会在桌面生成文件名为"readme_readme_readme.txt"的勒索信,并索要0.3个比特币。

通达OA系统用户遭遇勒索病毒攻击的初步说明

 

图:被加密的文件后缀名

 

通达OA系统用户遭遇勒索病毒攻击的初步说明

 

图:勒索信内容

通达OA系统用户遭遇勒索病毒攻击的初步说明

 

关闭窗口


Copyright © 2011 开封文化艺术职业学院 版权所有

党的群众路线教育实践活动意见箱 kfwyyjw@163.com