用友服务器中了happy2choose勒索病毒怎么办

分享到:

2020-04-08 00:12:37

问题现象:2020年4月5日接到北京某客户求助,他们的腾讯云服务器在5日凌晨中了勒索病毒,所有文件都被篡改为happy2choose后缀,
文件和系统均不能打开。






 
 
所附勒索信息如下:
 
YOUR ID
43 67 EB 7F 83 E8 6D A0 5A E3 DF 89 00 C9 04 DA
B4 E7 22 43 E6 19 65 07 03 20 B9 CD 8B 7E 65 BB
5C 61 69 23 6E 。。。。。。。。。。。。。。。。。
 
 
ENGLISH
☠ ALL YOUR FILES ARE ENCRYPTED! ☠
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
 
To recover data you need decryptor.
To get the decryptor you should:
Send 1 test image or text file happychoose@cock.li or happychoose2@cock.li.
In the letter include YOUR ID (look at the beginning of this document).
 
We will give you the decrypted file and assign the price for decryption all files
 
 
After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!
 
Only happychoose@cock.li or happychoose2@cock.li can decrypt your files
Do not trust anyone happychoose@cock.li or happychoose2@cock.li
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key



此类勒索病毒属于:GlobeImposter家族 ,目前市面上的360等杀毒软件也暂时不支持解密
客户通过多方联系,尝试修复均未能成功。第一时间成立的数据处理应急小组,经过尽2天的努力,完美修复。如果您的服务器不行中了勒索病毒,请第一时间联系18910108696 王工,微信同号

防护建议:
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括:
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。  
声明:此篇为用友服务中心文章,转载请标明出处链接:
  • 相关文章
  • 热门下载
  • 数据修复
  • 热门标签
合作伙伴