用友遭遇勒索病毒，被要求支付0.2个比特币，提前转账95折

2022年8月28日至29日，用友畅捷通T+大面积遭受勒索病毒攻击，大量用户计算机文件被.locked后缀的勒索病毒加密。被勒索后，需要支付0.2个比特币（目前大概28011.28人民币）。勒索信如下：

从病毒留下的勒索提示信息内容分析，该病毒与之前流行的TellYouThePass勒索病毒为关联家族，甚至不排除就是TellYouThePass的最新变种。该病毒会向受害者索要0.2BTC的赎金，这一价格比之前TellYouThePass家族的已知赎金提升了0.05BTC。

此次攻击从 8 月 28 日 21 时 30 分左右开始大规模爆发，一直持续到 8 月 29 日 1 时左右，截至29日晚，360安全大脑观察到有1986台机器遭到攻击，统计地域分布如下：

用友于8月30日凌晨发布致歉声明：

但依然有不少用户表示事件没有得到解决：

勒索病毒是一种对企业数据安全的常见威胁。当企业核心生产数据被锁，企业就无法在生产环境中打开该文件，业务便无法继续进行。遭遇勒索的企业常因此损失惨重。

面对勒索病毒的通用解决方案，大部分企业想不到

解决方法很简单，只要将备份数据拷贝出来，重装服务器系统和软件，进行重新恢复就好了。这有两个前提，一个是企业提前将数据进行备份，二是企业的备份数据路径不在被勒索的路径中（在此次事件中，企业备份路径在用友软件里，那就没有办法了）。

在此次事件中，大部分企业都没有提前部署备份容灾，就算进行备份，也是通过用友的技术将备份路径设置到用友。所以当用友软件遭遇攻击时，企业用户毫无还手之力。

数据安全性问题依然经常被忽略。这是因为中小型企业缺乏此类相关技术人员，对于勒索病毒的敏感性不足。如此次事件中，用友的客户企业，主要都是财务相关，对技术和IT并没有经验，自然很难想到预先防范。

HyperBDR云容灾®，保护企业免受勒索病毒侵扰

提到备份容灾，大部分企业会不由自主地想到传统备份容灾，被繁琐的步骤和庞大的成本劝退。

现在，无论什么企业，都可以利用HyperBDR云容灾®进行云上业务部署。企业可以根据自身需求，在任意云端部署一套完全独立于源端路径的备份容灾体系。

利用HyperBDR云容灾®将数据通过对象存储的方式备份至云端，一年1GB仅需约一元人民币的存储价格。如，将财务系统备份容灾至云端，无灾难时仅做备份，500GB的文件，一年仅需支付500元的存储费用。

当灾难发生时，HyperBDR云容灾®独有的Boot in Cloud®技术可帮助企业一键拉起业务到可用状态，无需手动重装服务器系统和软件，帮企业快速恢复业务连续性，免于遭受损失。

HyperBDR云容灾®采用SaaS化部署，只需三步即可完成容灾部署。无专业备份容灾相关的IT知识或技能，也能轻松完成部署。

万博智云OneProCloud作为国内领先的云基础架构工具产品提供商，致力于为企业提供智能、云化的业务保护，用坚实的技术底座，为云计算时代的发展尽一份绵力。