北京用友北京用友

您所在的位置:首页 -> 常见问题 -> 中了勒索病毒怎么办
用友软件中了KEY0001后缀勒索病毒成功修复
浏览:925次 评论:0条 发表日期:2020-05-10 15:32:36作者:
Tags:
 
问题现象:2020年05月5日收到同行的介绍,其客户是用友软件U8版本12.0总账和固定资产功能,中毒后软件无法打开,服务器文件全部被篡改成了KEY0001后缀。*SQL Server数据库mdf文件中了勒索病毒.mdf.KEY001*版本


问题解决:此类勒索病毒属于:BalaClava家族 ,目前加密不是很严重,可以对重要的数据库进行修复处理。

ALL YOUR FILES ARE ENCRYPTED!
 
Send 1 test image or text file 
giveyoukey@tutanota.com or giveyoukey@cock.li. 
In the letter include YOUR ID or 1 infected file!
We will give you the decrypted file and assign the price for decryption all files!
Doesn't try to restore by yourself, You can damage your files!

通过分析和提取,成功将底层的数据文件导出来,在U8版本软件12.0软件的环境里进行了初步调试,客户的多个账套被完美的展示。那么,为什么我们的服务器会中勒索病毒?我们该如何防护:


从以下几点着手,电脑不容易中毒:

1.用新版本的操作系统(PC安装win10,Server安装Win2019)。

2.打全所有补丁(用360补丁工具)

3.设电脑为强密码。

4.关掉所有不用的端口。

5.安装杀毒软件及防火墙。

6.重要数据要经常备份,【异地备份重要数据,一天一次】。备份方案推荐:秒备份。

7.建议将重要数据备份到远程FTP主机(远程开启ftp服务,定时将重要数据备份到FTP),可以确保数据安全。

如果您的电脑或您的客户的电脑不幸中毒,请第一时间断网,第一时间联系我们,我们竭尽全力为您降低最低损失,数据抢修服务电话18910108696,王工,微信同号。




 
上一篇服务器中了.C4H勒索病毒怎么办
下一篇squadhack@email.tg.Devos勒索病..

最新文章

查询发货单列表提示:未设置 with block变量
T3科目汇总表和余额表打印如何取消打印时间
用友软件打印设置及固定资产设置
用友软件UFO报表设置
用友总账系统常用操作
用友软件如何新建账
最新图文教程

北京用友远程维护收

用友软件中了[James2

用友服务器中了.IQ01

新勒索病毒Globeimpo

如何在工资项目中计

用友T3标准版和普及

T3运行时错误“7”,

T+软件登录界面显示

热门文章

[10-26]
[10-08]
[09-15]
[10-15]
[04-02]
[03-03]

推荐文章

相关文章

在线咨询
售后支持
  • 业务电话:010-84986180
  • 13720089039
  • 夜间值班:18910108696
  • 北京会计QQ群:6388368