北京用友北京用友

您所在的位置:首页 -> 常见问题 -> 中了勒索病毒怎么办
用友软件中了KEY0001后缀勒索病毒成功修复
浏览:1537次 评论:0条 发表日期:2020-05-10 15:32:36作者:
Tags:
 
问题现象:2020年05月5日收到同行的介绍,其客户是用友软件U8版本12.0总账和固定资产功能,中毒后软件无法打开,服务器文件全部被篡改成了KEY0001后缀。*SQL Server数据库mdf文件中了勒索病毒.mdf.KEY001*版本


问题解决:此类勒索病毒属于:BalaClava家族 ,目前加密不是很严重,可以对重要的数据库进行修复处理。

ALL YOUR FILES ARE ENCRYPTED!
 
Send 1 test image or text file 
giveyoukey@tutanota.com or giveyoukey@cock.li. 
In the letter include YOUR ID or 1 infected file!
We will give you the decrypted file and assign the price for decryption all files!
Doesn't try to restore by yourself, You can damage your files!

通过分析和提取,成功将底层的数据文件导出来,在U8版本软件12.0软件的环境里进行了初步调试,客户的多个账套被完美的展示。那么,为什么我们的服务器会中勒索病毒?我们该如何防护:


从以下几点着手,电脑不容易中毒:

1.用新版本的操作系统(PC安装win10,Server安装Win2019)。

2.打全所有补丁(用360补丁工具)

3.设电脑为强密码。

4.关掉所有不用的端口。

5.安装杀毒软件及防火墙。

6.重要数据要经常备份,【异地备份重要数据,一天一次】。备份方案推荐:秒备份。

7.建议将重要数据备份到远程FTP主机(远程开启ftp服务,定时将重要数据备份到FTP),可以确保数据安全。

如果您的电脑或您的客户的电脑不幸中毒,请第一时间断网,第一时间联系我们,我们竭尽全力为您降低最低损失,数据抢修服务电话18910108696,王工,微信同号。




 
上一篇服务器中了.C4H勒索病毒怎么办
下一篇squadhack@email.tg.Devos勒索病..

最新文章

T3打印报错:套打纸型设置失败,请用手工引入的方法
U8+产品下载地址
windows无法启动MSSQL错误1067进程意外终止
用友T3软件2022年年结教程-图文并茂
用友T3打印不了凭证,普通文件可以
用友U8注册提示:产品注册时提示未安装安全插件
最新图文教程

北京用友远程维护收

T3打印报错:套打纸

用友T+软件登录提示

用友T3软件2022年年

用友T3备份提示找不

服务器中了mallox后

用友T+软件资产负债

T+登录时长怎么增大

热门文章

[09-15]
[10-08]
[10-26]
[10-15]
[05-13]
[09-18]

推荐文章

相关文章

在线咨询
售后支持
  • 业务电话:010-84986180
  • 13720089039
  • 夜间值班:18910108696
  • 北京会计QQ群:6388368