最新勒索病毒Weaxor已发起总攻

小管君
2025-06-22

Weaxor 勒索病毒家族的活动频率位居首位,出现了多个变种版本,使用的加密后缀包括 .weaxor、.wxx、.wxr  .rox 等,显示出该家族正在持续演化升级。

2025年6月12日,经溯源分析发现,该家族普遍通过定向攻击企业部署的OA/企业系统存在的安全漏洞实施入侵。在近期多个案例中,很多有应用企业管理系统的企业成为攻击者重点利用的入口,相关系统漏洞暴露风险值得高度关注。

1

攻击目标

定向攻击:各类企业管理系统

攻击方式:利用漏洞注入恶意SQL语句→启用高危组件执行系统命令下载远程脚本提升权限 → 部署勒索软件加密文件并附加“.wxx”后缀,同时清除Windows日志以掩盖攻击行为

危害:数据被加密窃、系统失控、财产损失

2

检查版本

是否最新补丁

立即检查用友管理软件是否已打上最新版本补丁,及时应用官方提供的安全补丁,请联系服务商。

若使用旧版本,建议评估升级可行性,防止已知漏洞被利用。


3

防范建议

一、检查系统

1.用友软件是否最新版本。

2.关闭高危端口,如1433/3389等,禁用非必要远程访问,远程端口随用随关SQL数据库设置最小权限。

3.禁止使用sa等高权限账户,强化账户防护管理员密码强制12位+特殊字符,禁用默认账户。

4.启用防火墙、网络防火墙、杀毒软件。

升级软件

建议升级最新版本用友软件,请直接与服务商联系。

三、数据备份

1.做好数据备份及机外备份,做好恢复验证,

2. 购买NAS存储服务器,数据安全加固,

3. 及时联系用友工程师:18110593406。

图片



更多用友软件操作问题,可以联系梁老师18110593406

长按识别二维码添加好友,及时解答

图片
图片

点分享

图片

点收藏

图片

点点赞

图片

点在看



阅读1
分享