北京用友北京用友

您所在的位置:首页 -> 常见问题 -> 中了勒索病毒怎么办
服务器中了.wiki后缀的勒索病毒如何处理
浏览:3882次 评论:0条 发表日期:2019-11-30 22:29:18作者:
Tags:.wiki
问题现象:客户反馈其服务器中了.wiki勒索病毒,所有文件的后缀被加了.wiki,并且应用程序也无法打开。
问题解决:故障检测 服务器被勒索病毒加密, 文件被添加.id-2C509BB3.[bitlocker@foxmail.com ].wiki 扩展名 

此类勒索病毒属于:CrySiSV2家族 ,目前暂时不支持解密
1.如果文件不急需,可以备份等我们出解密工具,出解密工具我们会通知
2.如果文件急需,可以自行联系黑客(有可能付款拿不到解密工具)或者第三方(价格高于黑客)。据了解,这个黑客存在二次收费的可能,需要更加谨慎。   

防护建议:
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括:
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。  


但是针对该后缀的勒索病毒的sql数据库文件,可以联系我们尝试修复处理,修复结果 直接从加密的ibd文件提取客户需要的表数据完成恢复,数据恢复率达99% 客户非常满意 
 
友情提醒:重要数据一定要勤备份,遇到数据丢失数据损坏等问题,
 
要第一时间联系专业人士。对于各类主流数据库,我们可以做最底层的数据恢复及数据修复,对于数据库的某些特定故障,欢迎联系18910108696,王工 ,微信同号
上一篇服务器中了后缀为.hets的勒索病毒..
下一篇勒索病毒是怎么中的-SQL弱口令转载

最新文章

用友U8软件注册不成功的解决方案
登录T3提示【T3标准版已停止工作】
T6销售订单滤设增加表体自定义项增加不上
凭证也有特殊符号显示问题
用友u8软件无法进行模糊匹配查询-用友U8
用友U8销售发货单在后台数据库的表名是什么?
最新图文教程

北京用友远程维护收

登录T3提示【T3标准

T+12.3往来期间对账

用友U8+系统管理初始

服务器中了venolockd

T3运行时错误70,拒

T3软件提示登录失败

进入用友通T3固定资

热门文章

[09-15]
[10-08]
[10-26]
[10-15]
[05-13]
[09-18]

推荐文章

相关文章

在线咨询
售后支持
  • 业务电话:010-84986180
  • 13720089039
  • 夜间值班:18910108696
  • 北京会计QQ群:6388368