2022年8月29日 勒索病毒大爆发：0day漏洞 用友T+ 组件漏洞 中毒.LOCKED 病毒分析

相关文章：
https://tieba.baidu.com/p/7994052504
https://mp.weixin.qq.com/s/nBt98mn5zbLkTeDIPPz78g

好消息是，火绒官方称可查杀此病毒

黑客可能通过供应链污染或漏洞的方式进行投毒，因为后台分析显示，被加密攻击的磁盘文件与用友畅捷通T+软件模块升级时间相近

用友T+月初的0day漏洞目前被黑客组织利用，全国大范围T+用户被勒索病毒加密，勒索赎金近3万元人民币，需使用比特币支付， 无论是本地服务器或云服务器都存在被攻击风险。相比较来说云服务器更容易被攻击，各类杀毒软件均对该病毒束手无策。

畅捷通用户中招严重

畅捷通，用友旗下成员企业，主营小微企业财税软件及云服务。

病毒情况说明：
中毒后显示

桌面有个html文件，要求转0.2btc到一个钱包地址，转后联系文件中留的一个邮箱

截图

受害者截图

注：本文内容来自互联网收集，如有侵权请私信博主删除

火绒称此病毒为FakeTplus病毒
我去搜索了一下，关于Fake病毒的相关介绍
从
Fake System 后门木马病毒
FakeUpdt qq尾巴病毒
FakeParadise 勒索病毒
FakeMsdMiner 挖矿病毒
FakeBank 安卓手机病毒
FakeTelegram 伪装Telegram通讯软件病毒