通达oa办公系统网页 通达oa最新版本更新

3月13日，火绒得到了多家企业的帮助。安装了通达OA系统的一个插件后，服务器里的文件被病毒加密了。经过tinder工程师的紧急远程检查，终于在用户的“通达OA”目录中发现了一个用G

3月13日，火绒得到了多家企业的帮助。安装了通达OA系统的一个插件后，服务器里的文件被病毒加密了。经过tinder工程师的紧急远程检查，终于在用户的“通达OA”目录中发现了一个用Go语言编写的勒索软件。根据以上迹象，tinder提醒“通达OA系统”用户注意加强安全防护，及时备份数据。目前最新版本的tinder可以拦截并查杀勒索病毒，防止其被攻击。

根据分析，该勒索病毒在进入用户系统后会自动运行，并会尝试结束mysql.exe进程，再对.mdb、.sqlitedb、.doc、.docx、.xls、.xlsx、.ppt、.pptx等180种数据文件进行加密。据分析，该勒索软件在进入用户系统后会自动运行，并会尝试结束mysql.exe进程，然后加密180种数据文件如。mdb，。sqlitedb，。doc，。docx，。xls，。xlsx，。ppt和。pptx。

加密文件的末尾添加”1″，并且文件名会在桌面上生成”readme _ readme _ readme . txt ”勒索信，并索要0.3比特币。

图:加密文件后缀

图:勒索信的内容

最后，tinder将持续关注此次事件，用户如遇上述问题，可随时向我们寻求帮助；此外，通达OA的用户也可以关注通达OA的官网和社区，获取官方建议和解决方案。