北京用友北京用友

您所在的位置:首页 -> 常见问题 -> 中了勒索病毒怎么办
医院His中了squadhack@email.tg勒索病毒怎么办
浏览:1885次 评论:0条 发表日期:2020-03-31 21:16:19作者:
Tags:squadhack@email.tg
问题现象;2020年3月29日,接到内蒙某医院客户的求助,他们的医院系统全部中了勒索病毒,共计中毒10几台电脑,最主要的服务器有三台,分别是医院的his、体检等重要系统。服务器上所有文件的后缀被改成了.squadhack@email.tg,文件打不开,系统进不去,严重影响了医院的正常运营。



问题解决过程:在新冠病毒的特殊时期,由于客户的特殊性,整个医院的系统都不能使用,严重影响了病人看病的流程。和客户沟通了解到,其最主要的业务系统在三台服务器上,需要第一时间恢复业务系统,客户提供了病毒样本文件,同时确定了客户的软件和sql数据库的版本。初步判断分析,该病毒后缀的文件可以进行底层修复。

但是如果需要其他类型的文档,一般需要通过解密才能完成。通过远程确认,虽然是三台服务器,但出现了4个不同的id信息,也就是说,某一台电脑服务器,中招了2次。通过2天时间的应急抢修,数据分步修复中,医院系统逐渐恢复。

果您的服务器不幸中了勒索病毒,第一时间断网,备份,联系我们:18910108696,王工,微信同号,同时,提供样本文件,可以qq或者微信,后者百度云。我们第一时间为您检查文件,确定处理方案。


上一篇用户一般因为什么原因会中勒索病毒
下一篇用友金蝶SQLserver数据库抢修服务..

最新文章

用友U8软件注册不成功的解决方案
登录T3提示【T3标准版已停止工作】
T6销售订单滤设增加表体自定义项增加不上
凭证也有特殊符号显示问题
用友u8软件无法进行模糊匹配查询-用友U8
用友U8销售发货单在后台数据库的表名是什么?
最新图文教程

北京用友远程维护收

登录T3提示【T3标准

T+12.3往来期间对账

用友U8+系统管理初始

服务器中了venolockd

T3运行时错误70,拒

T3软件提示登录失败

进入用友通T3固定资

热门文章

[09-15]
[10-08]
[10-26]
[10-15]
[05-13]
[09-18]

推荐文章

相关文章

在线咨询
售后支持
  • 业务电话:010-84986180
  • 13720089039
  • 夜间值班:18910108696
  • 北京会计QQ群:6388368