接到用友软件伙伴求助电话,其客户的用友软件
U8的服务器中了勒索病毒,文件格式如下
email-sugarman@tutamail.com.ver-CL 1.3.1.0.id-@@@@@4C48-A434.randomname-LNNOPQRRSSTUVVWWXXYZAAABBCDEEF.FGH
所有的文件均被感染,并且每个文件的后缀可能不同,留下了如下的联系方式send your country, external ip and one name your any pc to sugarman@tutamail.com。
我们拿到了客户的数据后,初步诊断后,底层数据可以抽取,加密部分的数据不多,可以进行二次修复提起。第一时间成立了数据修复工作小组,连接客户、伙伴一起,沟通了具体的细节:
U8 style=text-decoration:underline;font-size:14px;color:#F70968; target=_blank>用友U8 12.5,SQL 2005,包含了总账,报表和固定资产等功能模块。目前该数据已经进入修复阶段,预计修复时间3天左右。如果您的服务器中了勒索病毒数据,烦请第一时间联系我们
,联系电话:18910108696 微信同号。