北京用友北京用友

您所在的位置:首页 -> 常见问题 -> 中了勒索病毒怎么办
勒索病毒解密有风险么-原创
浏览:1981次 评论:0条 发表日期:2019-10-31 12:06:55作者:
Tags:
问题现象:最近国内服务器中勒索病毒的趋势有上涨趋势,几乎每天都有客户的电脑被勒索病毒所感染,一旦被感染,电脑上的所有文件,除了exe外,几乎全部加密,打不开。如果遇到是用友,金蝶,管家婆,浪潮,医院HIS等系统也会全部瘫痪。严重影响了业务的开展。

问题解决:目前,国内对勒索病毒的处理方式还是预防的阶段,一旦中了勒索病毒,几乎束手无策。但是对于有的勒索病毒,例如wecanhelp的后缀的勒索病毒,如果是数据库系统,可以通过相关技术进行提取,将加密的部分数据删除后,重新组合成新库,再附加到应用系统,这种处理方式的优点是:没风险,时间有保障,有问题后沟通畅快。缺点是可能会存在部分数据的缺失,也有的勒索病毒的变种,加密很严重是修复不出来的。还有一种处理方式是从hk那边购买密钥工具,这种处理方式花钱多,要耐心等待,还存在一定的风险。

风险评估:数据修复的风险:1、修复:数据丢失部分  2、不能修复  3、修复后的数据再软件运行有问题 4、只能处理数据库文件,sqlserver为主,普通文档无法进行修复   5、如果数据库文件非常大,需要的时间就比较长
                  数据解密的风险:1、费用高  2、交完赎金后可能被再次交赎金  3、交完钱后拿不到密钥  4、拿到密钥工具后,可能也存在部分文件解密不开的情况(比较少,确定解密前,一定要让专家确认)。例如下面的文档通过密钥也是解密不了的,文档有损坏。




如果您对勒索病毒有任何问题,欢迎致电或微信沟通交流  18910108696  微信同号。

上一篇用友服务器中了勒索病毒Hades865..
下一篇用友金蝶软件中了后缀.makkonahi..

最新文章

用友U8软件注册不成功的解决方案
登录T3提示【T3标准版已停止工作】
T6销售订单滤设增加表体自定义项增加不上
凭证也有特殊符号显示问题
用友u8软件无法进行模糊匹配查询-用友U8
用友U8销售发货单在后台数据库的表名是什么?
最新图文教程

北京用友远程维护收

登录T3提示【T3标准

T+12.3往来期间对账

用友U8+系统管理初始

服务器中了venolockd

T3运行时错误70,拒

T3软件提示登录失败

进入用友通T3固定资

热门文章

[09-15]
[10-08]
[10-26]
[10-15]
[05-13]
[09-18]

推荐文章

相关文章

在线咨询
售后支持
  • 业务电话:010-84986180
  • 13720089039
  • 夜间值班:18910108696
  • 北京会计QQ群:6388368