国内不少企业的OA系统服务器感染勒索病毒，OA厂商发布紧急通知

　　今年3月13日，通达OA在官方论坛发布紧急通知表示有部分用户的OA服务器遭遇勒索病毒攻击，服务器上的文件被加密锁定，无法打开。同时，在当天，力创数据接到多家公司的求助，他们表示在安装完通达OA系统某插件后，服务器内的文件都被勒索病毒加密了。接到用户的求助后，力创数据工程师第一时间进行远程查看分析，最终在用户的“通达OA”目录中发现一个使用Go语言编写的勒索病毒。在此，力创数据温馨提醒“通达OA系统”的用户注意加强安全防护，对重要数据进行及时备份。

　　以下是关于通达OA在3月13日发布的紧急通知。

　　根据力创数据分析，此勒索病毒在进入用户系统后会自动运行，并会尝试结束mysql.exe进程，再对.mdb、.sqlitedb、.doc、.docx、.xls、.xlsx、.ppt、.pptx等180种数据文件进行加密。

　　服务器内所有文件被加密后末尾被篡改，加了一个"1"，并会在桌面生成文件名为"readme_readme_readme.txt"的勒索信，索要0.3个比特币。

　　最后，力创数据恢复公司建议使用通达OA的企业，近期多关注官方公告，做好安全防护和数据备份措施，如有数据恢复的需求，可及时与力创数据联系，力创数据核心团队研究且拥有几百种勒索病毒的详细破解方案，对勒索病毒解密及数据库修复具有丰富的经验，掌握多种针对勒索病毒破坏的整机文件及数据库修复手法，严格遵守合约条款，收费合理，并签署保密协议，保障资金数据安全，重要数据不泄漏，让客户安心、放心、省心。

如有疑问，马上在线咨询 点击在线咨询