8月29日,中国领先的小微企业财税及业务云服务提供商畅捷通,使用其T+软件产品且采用自有部署方式的部分软件客户反馈遭受了勒索病毒攻击。在发现这一情况之后,畅捷通根据工业和信息化部门 网信部门 公安部门《关于印发网络产品安全漏洞管理规定的通知》相关要求,第一时间将该漏洞上传至国家信息安全漏洞共享平台(CNVD),并于8月29日当晚发布漏洞修复补丁及安全升级防御加固方案,并协同多家安全服务厂商发布此漏洞安全防护补丁,全力解决这一安全隐患。

据了解,此次攻击存在于未做必要安全防护或使用Windows2016+IIS10.0以下版本服务器的情况。作为服务超过690万家的小微企业服务提供商,畅捷通反应迅速,除了发布漏洞的安全补丁之外,还为用户提供了详尽的解决方案。

对于未中毒的用户,可以通过下载最新安全补丁、安装企业版杀毒软件、升级IIS和Nginx低版本到IIS10.0 和windows2016以及备份等多种方式避免受到损失。对于已经中毒的用户,可以通过服务器快照、备份进行恢复;同时,检查数据库目录,通过数据库导出功能进行数据备份,并重装操作系统、T+及T+最新补丁,重新导入备份的文件也可以进行数据恢复。

为了避免此次攻击进一步扩大范围,畅捷通还协同火绒、360、奇安信等安全服务厂商,提供了杀毒防护升级。同时,还协同部分云服务提供商,陆续发布针对此漏洞的安全防护补丁。对于企业而言安全备份是防护的必要措施,尤其是本地部署情况,更要加强本地备份措施。