南方財經全媒體 記者吳立洋 實習生吳峰 北京報道

　　近日，多個社交媒體以及安全技術社區均有用戶稱遭遇“．locked”后綴勒索病毒攻擊，計算機文件被病毒加密，用戶“中招”后，需支付0.2比特幣“贖金”（約2.7萬人民幣）。

　　360高級威脅研究分析中心稱，截至本月28日，其客服已收到并確認的案例數超2000，且該數目仍在不斷增長，并登記本次事件為“嚴重”“10.0”的漏洞等級和評分。

（圖源：火絨安全實驗室）

　　據考證，本次遭遇勒索病毒攻擊的對象主要為CRM（Customer Relationship Management客戶關系管理系統）廠商，包含“用友”及旗下“暢捷通”等管理軟件。

　　一位遭到該勒索并攻擊的網友向記者表示“我們公司用的用友暢捷通T+最新的版本，也會中毒，目前沒有解決方法，除非云服務器或者平時有備份，不然只能付贖金”。

　　據悉，“暢捷通T+”是一款“人財貨客”一體化管理軟件，主要功能是針對中小型工貿和商貿企業的財務業務一體化應用，其官網顯示，軟件業務付費用戶超過131萬，涉及食品、家裝建材、商貿、電子、化工、軟件服務、廣告傳媒等諸多行業。

　　不過，據該網友介紹，即使繳納贖金，也并非完全有用，“我認識的一周前剛付費恢復，今天又被加密了，現在只能一天備份一次”這位網友這樣說。

　　對此，用友官方今日發布“關于少量暢捷通T+軟件客戶遭受勒索病毒攻擊的說明”稱，該部分客戶的軟件服務器系自有部署方式，且未做必要的安全防護，已安排技術工程師協助解決問題，并建議客戶升級公有云服務或采用云管家等云部署方式”。

　　據了解，暢捷通系列管理軟件擁有“云部署”和“自有部署”兩種方式，前者部署主要在阿里云、華為云、騰訊云等各類公有云平臺上，后者安裝軟件后數據存儲在本地。

　　“本地部署的需要安裝APP和數據庫，數據文件是儲存在本地數據庫里的，要升級軟件更新版本需要重新安裝，云端的產品用的是總服務器，租用的是阿里云的服務器，數據是儲存在云端的，且不需要固定登錄地點以及限制，軟件后臺是自動升級。”售前客服如此介紹道兩者間區別。

　　采用自有部署的客戶本地數據被勒索病毒攻擊，按照用友聲明中建議，若想升級公有云服務只能“重新購買”，“升級只能升本地最新軟件，不做回收，數據可以導入”暢捷通客服這樣回應。

　　記者查閱暢捷通T+的云端升級版“T+CLOUD”售價發現，該軟件可供30個用戶使用的一套按年計費，在選擇頁面顯示所有產品模塊后售價超8萬余萬，售前客服表示“云端安全維護不收費，不額外收費”。

（圖源：T+CLOUD售前客服）

　　近年來，勒索病毒對互聯網信息安全影響持續加大。在2017年，黑客借由美國國家安全局泄露出的漏洞攻擊工具，利用高危漏洞Eternal Blue （永恒之藍）在世界范圍內傳播Wanna Cry勒索病毒。

　　此病毒短時間內“感染”了中國、美國、英國、日本、德國等近百個國家，超過1600家美國組織，11200 家俄羅斯組織受到了攻擊。彼時，勒索病毒要求受害者支付價值300到600美元不等的比特幣才能解鎖，且贖金隨著時間逐步提升，若不能按時支付贖金的系統、數據等就會被銷毀。

　　此外，高校也成為“中招”的重災區，相關報道顯示，Wanna Cry病毒爆發之際，山東大學、南昌大學等十幾家高校發布遭受病毒攻擊的通知，提醒師生注意防范。

海量資訊、精準解讀，盡在新浪財經APP

責任編輯：李墨軒