本文主要是介绍2022年8月29日 勒索病毒大爆发:0day漏洞 用友T+ 组件漏洞 中毒.LOCKED 病毒分析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
相关文章:
https://tieba.baidu.com/p/7994052504
https://mp.weixin.qq.com/s/nBt98mn5zbLkTeDIPPz78g
好消息是,火绒官方称可查杀此病毒
黑客可能通过供应链污染或漏洞的方式进行投毒,因为后台分析显示,被加密攻击的磁盘文件与用友畅捷通T+软件模块升级时间相近
用友T+月初的0day漏洞目前被黑客组织利用,全国大范围T+用户被勒索病毒加密,勒索赎金近3万元人民币,需使用比特币支付, 无论是本地服务器或云服务器都存在被攻击风险。相比较来说云服务器更容易被攻击,各类杀毒软件均对该病毒束手无策。
畅捷通用户中招严重
畅捷通,用友旗下成员企业,主营小微企业财税软件及云服务。
病毒情况说明:
中毒后显示
桌面有个html文件,要求转0.2btc到一个钱包地址,转后联系文件中留的一个邮箱
截图
受害者截图
注:本文内容来自互联网收集,如有侵权请私信博主删除
火绒称此病毒为FakeTplus病毒
我去搜索了一下,关于Fake病毒的相关介绍
从
Fake System 后门木马病毒
FakeUpdt qq尾巴病毒
FakeParadise 勒索病毒
FakeMsdMiner 挖矿病毒
FakeBank 安卓手机病毒
FakeTelegram 伪装Telegram通讯软件病毒
这篇关于2022年8月29日 勒索病毒大爆发:0day漏洞 用友T+ 组件漏洞 中毒.LOCKED 病毒分析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!