服务器中了.wiki后缀的勒索病毒如何处理

分享到:

2019-11-30 22:29:18

问题现象：客户反馈其服务器中了.wiki勒索病毒，所有文件的后缀被加了.wiki，并且应用程序也无法打开。

问题解决：故障检测服务器被勒索病毒加密, 文件被添加.id-2C509BB3.[bitlocker@foxmail.com ].wiki 扩展名

此类勒索病毒属于：CrySiSV2家族，目前暂时不支持解密
1.如果文件不急需，可以备份等我们出解密工具，出解密工具我们会通知
2.如果文件急需，可以自行联系黑客(有可能付款拿不到解密工具)或者第三方(价格高于黑客)。据了解，这个黑客存在二次收费的可能，需要更加谨慎。

防护建议：
1.多台机器，不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性，并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制，并进行定期备份
4.定期检测系统和软件中的安全漏洞，及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括：
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件，并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。

但是针对该后缀的勒索病毒的sql数据库文件，可以联系我们尝试修复处理，修复结果直接从加密的ibd文件提取客户需要的表数据完成恢复,数据恢复率达99% 客户非常满意

友情提醒：重要数据一定要勤备份，遇到数据丢失数据损坏等问题，

要第一时间联系专业人士。对于各类主流数据库，我们可以做最底层的数据恢复及数据修复，对于数据库的某些特定故障，欢迎联系18910108696，王工，微信同号

声明：此篇为用友服务中心文章，转载请标明出处链接：

上一篇：服务器中了后缀为.hets的勒索病毒.. 下一篇:勒索病毒是怎么中的-SQL弱口令转载