用友被病毒勒索，备份也没用？原因在这里

用友遭遇勒索病毒，被要求支付0.2比特币，提早转账5折

2022年8月28日至29日，用友畅捷通T+遭受大规模勒索病毒攻击，大量用户电脑文件被后缀为.locked的勒索病毒加密。 被勒索后，需要支付0.2个比特币（目前约合人民币28011.28元）。 勒索信如下：

从病毒留下的勒索信息分析来看，该病毒与此前流行的TellYouThePass勒索病毒家族有关，甚至不排除是TellYouThePass的最新变种。 该病毒将向受害者索要 0.2BTC 的赎金，比之前已知的 TellYouThePass 家族的赎金增加了 0.05BTC。

此次攻击从8月28日21时30分左右开始大规模爆发，一直持续到8月29日凌晨1时左右。截至29日晚，360安全大脑观察到1986台机器被攻击，统计地域分配如下：

8月30日凌晨，用友发布道歉声明：

但仍有不少网友表示事件并未得到解决：

勒索软件是对企业数据安全的常见威胁。 当企业核心生产数据被锁定后某比特币勒索病毒分析，企业无法在生产环境中打开文件，业务无法继续。 遭受勒索的企业往往损失惨重。

面对勒索软件的通用解决方案，大多数企业都想不到

解决方法很简单，复制备份数据，重新安装服务器系统和软件，重新恢复即可。 这有两个先决条件。 一是企业提前备份了数据，二是企业的备份数据路径不在被勒索的路径中（本次事件中，企业的备份路径在用友，所以没有办法）。

在这次事件中，大部分企业并没有提前部署备份容灾。 即使他们做了备份，也是通过用友的技术把备份路径设置给了用友。 所以当用友被攻击时，企业用户根本没有还手之力。

数据安全问题仍然经常被忽视。 这是因为中小企业缺乏此类相关技术人员，对勒索病毒不够敏感。 比如在这次事件中，用友的客户企业主要是金融相关的，没有技术和IT经验。 自然很难想到预防措施。

HyperBDR Cloud Disaster Recovery®，保护企业免受勒索软件侵害

提到备份容灾，大多数企业都会不由自主地想到传统的备份容灾，对繁琐的步骤和巨大的成本望而却步。

现在，无论什么样的企业，都可以使用HyperBDR Cloud Disaster Recovery® 进行业务上云部署。 企业可以根据自身需求在任意云上部署一套备份容灾系统，完全独立于源路径。

使用HyperBDR Cloud Disaster Recovery®通过对象存储将数据备份到云端，每年1GB的存储价格仅需1元左右。 比如把灾备的金融系统备份到云端，只有在没有灾难发生的时候才做备份。 500GB的文件，一年只需支付500元的存储费用。

当灾难发生时，HyperBDR Cloud Disaster Recovery®独有的Boot in Cloud®技术可以帮助企业一键将业务拉至可用状态，无需手动重新安装服务器系统和软件，帮助企业快速恢复业务连续性并避免灾难。 损失。

HyperBDR Cloud Disaster Recovery®采用SaaS部署某比特币勒索病毒分析，只需三步即可完成容灾部署。 无需专业的IT知识或与备份和灾难恢复相关的技能，即可轻松完成部署。

万博智云OneProCloud作为国内领先的云基础设施工具和产品提供商，致力于为企业提供智能化、云化的业务保障，用坚实的技术基础为云计算时代的发展贡献力量。