问题现象:2020年05月5日收到同行的介绍,其客户是用友软件U8版本12.0总账和固定资产功能,中毒后软件无法打开,服务器文件全部被篡改成了KEY0001后缀。
*SQL Server数据库mdf文件中了勒索病毒.mdf.KEY001*版本
问题解决:此类勒索病毒属于:BalaClava家族 ,目前加密不是很严重,可以对重要的数据库进行修复处理。
ALL YOUR FILES ARE ENCRYPTED!
Send 1 test image or text file
giveyoukey@tutanota.com or giveyoukey@cock.li.
In the letter include YOUR ID or 1 infected file!
We will give you the decrypted file and assign the price for decryption all files!
Doesn't try to restore by yourself, You can damage your files!
通过分析和提取,成功将底层的数据文件导出来,在U8版本软件12.0软件的环境里进行了初步调试,客户的多个账套被完美的展示。那么,为什么我们的服务器会中勒索病毒?我们该如何防护:
从以下几点着手,电脑不容易中毒:
1.用新版本的操作系统(PC安装win10,Server安装Win2019)。
2.打全所有补丁(用360补丁工具)
3.设电脑为强密码。
4.关掉所有不用的端口。
5.安装杀毒软件及防火墙。
6.重要数据要经常备份,【异地备份重要数据,一天一次】。备份方案推荐:秒备份。
7.建议将重要数据备份到远程FTP主机(远程开启ftp服务,定时将重要数据备份到FTP),可以确保数据安全。
如果您的电脑或您的客户的电脑不幸中毒,请第一时间断网,第一时间联系我们,我们竭尽全力为您降低最低损失,数据抢修服务电话18910108696,王工,微信同号。
在线咨询
