北京用友北京用友

您所在的位置:首页 -> 常见问题 -> 中了勒索病毒怎么办
用友软件中了KEY0001后缀勒索病毒成功修复
浏览:1336次 评论:0条 发表日期:2020-05-10 15:32:36作者:
Tags:
 
问题现象:2020年05月5日收到同行的介绍,其客户是用友软件U8版本12.0总账和固定资产功能,中毒后软件无法打开,服务器文件全部被篡改成了KEY0001后缀。*SQL Server数据库mdf文件中了勒索病毒.mdf.KEY001*版本


问题解决:此类勒索病毒属于:BalaClava家族 ,目前加密不是很严重,可以对重要的数据库进行修复处理。

ALL YOUR FILES ARE ENCRYPTED!
 
Send 1 test image or text file 
giveyoukey@tutanota.com or giveyoukey@cock.li. 
In the letter include YOUR ID or 1 infected file!
We will give you the decrypted file and assign the price for decryption all files!
Doesn't try to restore by yourself, You can damage your files!

通过分析和提取,成功将底层的数据文件导出来,在U8版本软件12.0软件的环境里进行了初步调试,客户的多个账套被完美的展示。那么,为什么我们的服务器会中勒索病毒?我们该如何防护:


从以下几点着手,电脑不容易中毒:

1.用新版本的操作系统(PC安装win10,Server安装Win2019)。

2.打全所有补丁(用360补丁工具)

3.设电脑为强密码。

4.关掉所有不用的端口。

5.安装杀毒软件及防火墙。

6.重要数据要经常备份,【异地备份重要数据,一天一次】。备份方案推荐:秒备份。

7.建议将重要数据备份到远程FTP主机(远程开启ftp服务,定时将重要数据备份到FTP),可以确保数据安全。

如果您的电脑或您的客户的电脑不幸中毒,请第一时间断网,第一时间联系我们,我们竭尽全力为您降低最低损失,数据抢修服务电话18910108696,王工,微信同号。




 
上一篇服务器中了.C4H勒索病毒怎么办
下一篇squadhack@email.tg.Devos勒索病..

最新文章

U8账套反结账怎么操作
用友U8软件填制凭证提示:运行时错误35601,未发现元
读取数据源出现未知错误:remoting信道异常
用友U8 在正常记提折旧后,进入折旧分配表界面时,突
固定资产恢复月末结账报错BOF或EOF解决办法
解决“连接U8数据库服务器失败”的方法尝试
最新图文教程

北京用友远程维护收

资产负债表与余额表

用友U8软件填制凭证

用友软件中了[helpba

T+13.0现存量查询不

T+13.0现存量查询无

解决“连接U8数据库

T+产品激活时【已购

热门文章

[09-15]
[10-08]
[10-26]
[10-15]
[05-13]
[09-18]

推荐文章

相关文章

在线咨询
售后支持
  • 业务电话:010-84986180
  • 13720089039
  • 夜间值班:18910108696
  • 北京会计QQ群:6388368