薪资服务提供商遭勒索软件攻击已支付赎金(2019.3.7)

美国薪资服务提供商Apex Human Capital Management近日遭遇了破坏性勒索软件攻击，公司数百名客户的工资管理服务中断了近三天。攻击发生后，Apex迅速将所有系统脱机，并试图修复该威胁。Apex表示勒索软件加密和破坏了公司计算机系统及其异地灾难恢复系统中的所有内容，但未触及客户数据。面对长期中断服务的威胁，Apex选择支付赎金，这种最快的方式恢复对客户的服务。但获得解密后不是将所有文件和文件夹恢复到预加密状态，而是破坏了无数的文件目录，使许多可执行文件无法操作，从而导致更多的延迟。目前部分系统仍处于离线状态。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理