您当前的位置:主页 > 勒索病毒最新动态 >

国内不少企业的OA系统服务器感染勒索病毒,OA厂商发布紧急通知

2020-03-16 21:12 勒索病毒终结者

  今年3月13日,通达OA在官方论坛发布紧急通知表示有部分用户的OA服务器遭遇勒索病毒攻击,服务器上的文件被加密锁定,无法打开。同时,在当天,力创数据接到多家公司的求助,他们表示在安装完通达OA系统某插件后,服务器内的文件都被勒索病毒加密了。接到用户的求助后,力创数据工程师第一时间进行远程查看分析,最终在用户的“通达OA”目录中发现一个使用Go语言编写的勒索病毒。在此,力创数据温馨提醒“通达OA系统”的用户注意加强安全防护,对重要数据进行及时备份。

  以下是关于通达OA在3月13日发布的紧急通知。
服务器感染勒索病毒

  根据力创数据分析,此勒索病毒在进入用户系统后会自动运行,并会尝试结束mysql.exe进程,再对.mdb、.sqlitedb、.doc、.docx、.xls、.xlsx、.ppt、.pptx等180种数据文件进行加密。
勒索病毒

  服务器内所有文件被加密后末尾被篡改,加了一个"1",并会在桌面生成文件名为"readme_readme_readme.txt"的勒索信,索要0.3个比特币。
勒索病毒

  最后,力创数据恢复公司建议使用通达OA的企业,近期多关注官方公告,做好安全防护和数据备份措施,如有数据恢复的需求,可及时与力创数据联系,力创数据核心团队研究且拥有几百种勒索病毒的详细破解方案,对勒索病毒解密及数据库修复具有丰富的经验,掌握多种针对勒索病毒破坏的整机文件及数据库修复手法,严格遵守合约条款,收费合理,并签署保密协议,保障资金数据安全,重要数据不泄漏,让客户安心、放心、省心。

如有疑问,马上在线咨询 点击在线咨询

相关阅读

勒索病毒最新动态

  • 免费服务热线:

    周一至周日 8:00-22:00

    13265855616

  • 微信扫描

    即可开始对话

    勒索病毒解密客服二维码
勒索病毒文件恢复,密钥破解,后续防御
数据恢复热线:13265855616