2000余企业中毒：黑客针对用友畅捷通发动勒索攻击，官方已确认但无解决紧急措施

2024-01-13 软件

8年初29日，针对用友畅捷通T+大型企业普通用户的诱骗偷袭爆发，用友是中的国领先的人事管理硬件提供商。据Gartner研究工作显示，用友公司是在世界上SSD该硬件（ERP）TOP10中的唯一的亚太厂家，在在世界上ERP SaaS市场仅次于亚太区厂家排名第一（本资料引用自用友官网网站）。

360安全卫士发布天涯社区称，“自2022年08年初28日起，迄今确认来自该诱骗HIV的偷袭案例已超2000余例，且该数量仍在随之上升。”360都未能直接指出该厂家的名字，但社会公众均并不认为他所说的就是人事管理厂家用友。

另一家安全厂家德米特里夫卡也确认了该消息，在德米特里夫卡工程师找到的中的毒现场中的，后门HIV可选的被投放时间段，与受害普通用户使用的用友畅捷通T+硬件可选升级时间段十分相比之下，都是8年初28日的22点02分，如图所示：

（本图来自德米特里夫卡官网网站）

德米特里夫卡和360的大型企业硬件升级后不应都可以查杀该HIV，但相比较的是，该后门HIV还都会投送诱骗HIV，诱骗HIV都会加密中的毒服务器上的所有资料，无法。

单单查杀HIV本身，并不能让被加密的资料恢复原正常。如果此前大型企业曾因完成过本地资料备份，可以为了让查问用友官网完成资料恢复原。但如果没有备份的话，可能需要向偷袭者支付0.2个比特币（分之一投资额2.7万元）才能。

8年初30日凌晨，用友官网在天涯社区上发布了《关于少量畅捷通T+硬件普通用户遭受诱骗HIV偷袭的发表声明》，在发表声明重用友指出，中的毒普通用户为另行部署硬件服务器的普通用户，未能做适当的网络安全防护。使用用友云服务器的公有云普通用户未能中的毒。

在发表声明中的，用友未能提及中的毒普通用户不应如何恢复原资料。（这不，这是在推卸责任）

参考资料：

1、用友官网天涯社区

2、360安全卫士天涯社区

3、德米特里夫卡安全硬件官网网站