Tags：

接到用友软件伙伴求助电话，其客户的用友软件U8的服务器中了勒索病毒，文件格式如下
email-sugarman@tutamail.com.ver-CL 1.3.1.0.id-@@@@@4C48-A434.randomname-LNNOPQRRSSTUVVWWXXYZAAABBCDEEF.FGH


所有的文件均被感染，并且每个文件的后缀可能不同，留下了如下的联系方式send your country, external ip and one name your any pc to sugarman@tutamail.com。

我们拿到了客户的数据后，初步诊断后，底层数据可以抽取，加密部分的数据不多，可以进行二次修复提起。第一时间成立了数据修复工作小组，连接客户、伙伴一起，沟通了具体的细节：U8 style=text-decoration:underline;font-size:14px;color:#F70968; target=_blank>用友U8 12.5,SQL 2005，包含了总账，报表和固定资产等功能模块。目前该数据已经进入修复阶段，预计修复时间3天左右。如果您的服务器中了勒索病毒数据，烦请第一时间联系我们
，联系电话：18910108696  微信同号。