最新勒索病毒W(wǎng)eaxor已發(fā)起總攻

 二維碼 2
發(fā)表時間:2025-06-22 17:54作者:小管君

Weaxor 勒索病毒家族的活動頻率位居首位,出現(xiàn)了多個變種版本,使用的加密后綴包括 .weaxor、.wxx、.wxr  .rox 等,顯示出該家族正在持續(xù)演化升級。

2025年6月12日,經溯源分析發(fā)現(xiàn),該家族普遍通過定向攻擊企業(yè)部署的OA/企業(yè)系統(tǒng)存在的安全漏洞實施入侵。在近期多個案例中,很多有應用企業(yè)管理系統(tǒng)的企業(yè)成為攻擊者重點利用的入口,相關系統(tǒng)漏洞暴露風險值得高度關注。

1

攻擊目標

定向攻擊:各類企業(yè)管理系統(tǒng)

攻擊方式:利用漏洞注入惡意SQL語句→啟用高危組件執(zhí)行系統(tǒng)命令下載遠程腳本提升權限 → 部署勒索軟件加密文件并附加“.wxx”后綴,同時清除Windows日志以掩蓋攻擊行為

危害:數(shù)據(jù)被加密竊、系統(tǒng)失控、財產損失

2

檢查版本

是否最新補丁

立即檢查用友管理軟件是否已打上最新版本補丁,及時應用官方提供的安全補丁,請聯(lián)系服務商。

若使用舊版本,建議評估升級可行性,防止已知漏洞被利用。


3

防范建議

一、檢查系統(tǒng)

1.用友軟件是否最新版本。

2.關閉高危端口,如1433/3389等,禁用非必要遠程訪問,遠程端口隨用隨關SQL數(shù)據(jù)庫設置最小權限。

3.禁止使用sa等高權限賬戶,強化賬戶防護管理員密碼強制12位+特殊字符,禁用默認賬戶。

4.啟用防火墻、網(wǎng)絡防火墻、殺毒軟件。

、升級軟件

建議升級最新版本用友軟件,請直接與服務商聯(lián)系。

三、數(shù)據(jù)備份

1.做好數(shù)據(jù)備份及機外備份,做好恢復驗證,

2. 購買NAS存儲服務器,數(shù)據(jù)安全加固,

3. 及時聯(lián)系用友工程師:18110593406。

圖片



更多用友軟件操作問題,可以聯(lián)系梁老師18110593406

長按識別二維碼添加好友,及時解答

圖片
圖片

點分享

圖片

點收藏

圖片

點點贊

圖片

點在看