用友软件遭病毒勒索，备份也没用？原因在这里！

发布时间：2025-8-8　

软件大面积遭受勒索病毒攻击，大量用户计算机文件被.locked后缀的勒索病毒加密。被勒索后，需要支付0.2个比特币（目前大概28011.28人民币）。勒索信如下：

从病毒留下的勒索提示信息内容分析，该病毒与之前流行的TellYouThePass勒索病毒为关联家族，甚至不排除就是TellYouThePass的最新变种。该病毒会向受害者索要0.2BTC的赎金，这一价格比之前TellYouThePass家族的已知赎金提升了0.05BTC。

此次攻击从 8 月 28 日 21 时 30 分左右开始大规模爆发，一直持续到 8 月 29 日 1 时左右，截至29日晚，360安全大脑观察到有1986台机器遭到攻击，统计地域分布如下：

用友于8月30日凌晨发布致歉声明：

但依然有不少用户表示事件没有得到解决。

勒索病毒是一种对企业数据安全的常见威胁。当企业核心生产数据被锁，企业就无法在生产环境中打开该文件，业务便无法继续进行。遭遇勒索的企业常因此损失惨重。

解决方法很简单，只要将备份数据拷贝出来，重装服务器系统和软件，进行重新恢复就好了。这有两个前提，一个是企业提前将数据进行备份，二是企业的备份数据路径不在被勒索的路径中（在此次事件中，企业备份路径在用友软件里，那就没有办法了）。

在此次事件中，大部分企业都没有提前部署备份容灾，就算进行备份，也是通过用友的技术将备份路径设置到用友。所以当用友软件遭遇攻击时，企业用户毫无还手之力。

数据安全性问题依然经常被忽略。这是因为中小型企业缺乏此类相关技术人员，对于勒索病毒的敏感性不足。如此次事件中，用友的客户企业，主要都是财务相关，对技术和IT并没有经验，自然很难想到预先防范。

当灾难发生时，我们技术可帮助企业一键拉起业务到可用状态，无需手动重装服务器系统和软件，帮企业快速恢复业务连续性，免于遭受损失。