北京用友北京用友

您所在的位置:首页 -> 常见问题 -> 中了勒索病毒怎么办
GOTHAM/CHAK/TRUE/YAYA/FREEMAN/LIN/BUNNY后缀如何解密恢复数据
浏览:2647次 评论:0条 发表日期:2019-06-10 14:44:36作者:
Tags:用友软件中了勒索病毒

这个病毒的是GlobeImposter 2.0病毒家族的其中一种后缀格式,其它格式还有:
{原文件名}后缀.GOTHAM;*.YAYA;*.CHAK;*.GRANNY;*.SKUNK;*.TRUE;*.SEXY;*.MAKGR;*.BIG1;*.LIN;*.BIIT;*.reserve;*.BUNNY;*.FREEMAN;
勒索通知信息文件为:how_to_back_files.html 
此病毒主要针对企业,通过RDP远程桌面入侵施放病毒,病毒会加密本地磁盘与共享文件夹的所有文件。

建议如下防范措施:
1、服务器尽量不要开放外网端口。
2、禁止系统自带远程协助服务,使用其它远程管理软件,例如:TeamViewer或者瑞友天翼。
3、更改默认administrator管理帐户,禁用GUEST来宾帐户。
4、更改复杂密码,字母大小写,数字及符号组合的密码,不低于10位字符。
5、外网服务器不要有访问及修改内网计算机文件夹的权限。
6、设置帐户锁定策略,在输入5次密码错误后禁止登录。
7、安装杀毒软件,设置退出或更改需要密码,防止进入关闭杀毒软件。
8、定期的一个数据异地备份,如是云服务器,一定要做好快照。

目前恢复方法有3种:
1、如果需要恢复全盘文件,目前唯一办法是购买解密程序,当前费用大约在3~4万元左右,费用相对较高,可以完美解密,但有解密失败的案例,风险高。一切说可破解全部文件的公司都是忽悠人的,只不过是代购买解密程序。
2、如果只是想恢复数据库的某个数据表,可使用专用的数据库提取工具,总体可恢复大约95~98%左右的数据表。费用根据数据库大小决定,在5000到2万左右。费用最便宜,风险较低,但会有一定的数据丢失。

如需要恢复解决。Q:2339796976
     电话:18910108696(微信同号)

中毒后第一时间做好以下工作:
1、断开网络,预防感染其它计算机文件。
2、结束病毒进程,安装杀毒软件,查杀病毒,预防二次中毒加。(查杀病毒不会损坏加密的文件)
3、备份加密数据。预防意外造成加密数据损坏无法解密。
4、排查服务器的局域网是否有共享文件夹文件被加密,备份它们。



上一篇什么是勒索病毒?
下一篇用友软件中勒索病毒解密ox4444后..

最新文章

用友U8软件注册不成功的解决方案
登录T3提示【T3标准版已停止工作】
T6销售订单滤设增加表体自定义项增加不上
凭证也有特殊符号显示问题
用友u8软件无法进行模糊匹配查询-用友U8
用友U8销售发货单在后台数据库的表名是什么?
最新图文教程

北京用友远程维护收

登录T3提示【T3标准

T+12.3往来期间对账

用友U8+系统管理初始

服务器中了venolockd

T3运行时错误70,拒

T3软件提示登录失败

进入用友通T3固定资

热门文章

[09-15]
[10-08]
[10-26]
[10-15]
[05-13]
[09-18]

推荐文章

相关文章

在线咨询
售后支持
  • 业务电话:010-84986180
  • 13720089039
  • 夜间值班:18910108696
  • 北京会计QQ群:6388368