北京用友北京用友

您所在的位置:首页 -> 常见问题 -> 中了勒索病毒怎么办
用友软件中了KEY0001后缀勒索病毒成功修复
浏览:537次 评论:0条 发表日期:2020-05-10 15:32:36作者:
Tags:
 
问题现象:2020年05月5日收到同行的介绍,其客户是用友软件U8版本12.0总账和固定资产功能,中毒后软件无法打开,服务器文件全部被篡改成了KEY0001后缀。*SQL Server数据库mdf文件中了勒索病毒.mdf.KEY001*版本


问题解决:此类勒索病毒属于:BalaClava家族 ,目前加密不是很严重,可以对重要的数据库进行修复处理。

ALL YOUR FILES ARE ENCRYPTED!
 
Send 1 test image or text file 
giveyoukey@tutanota.com or giveyoukey@cock.li. 
In the letter include YOUR ID or 1 infected file!
We will give you the decrypted file and assign the price for decryption all files!
Doesn't try to restore by yourself, You can damage your files!

通过分析和提取,成功将底层的数据文件导出来,在U8版本软件12.0软件的环境里进行了初步调试,客户的多个账套被完美的展示。那么,为什么我们的服务器会中勒索病毒?我们该如何防护:


从以下几点着手,电脑不容易中毒:

1.用新版本的操作系统(PC安装win10,Server安装Win2019)。

2.打全所有补丁(用360补丁工具)

3.设电脑为强密码。

4.关掉所有不用的端口。

5.安装杀毒软件及防火墙。

6.重要数据要经常备份,【异地备份重要数据,一天一次】。备份方案推荐:秒备份。

7.建议将重要数据备份到远程FTP主机(远程开启ftp服务,定时将重要数据备份到FTP),可以确保数据安全。

如果您的电脑或您的客户的电脑不幸中毒,请第一时间断网,第一时间联系我们,我们竭尽全力为您降低最低损失,数据抢修服务电话18910108696,王工,微信同号。




 
上一篇服务器中了.C4H勒索病毒怎么办
下一篇squadhack@email.tg.Devos勒索病..

最新文章

T3记帐报错,违反约束‘GL_mpostcond1_pk’
用友T+2020年最新报价
用友T3的价格是多少
用友软件常见快捷键
用友U816.0领域并发报价单
U8+V16.0全产品报价-注册制
最新图文教程

北京用友远程维护收

T3记帐报错,违反约

医院、机关、大型企

山东客户中了[data@r

用友T+软件资产负债

T+云主机如何备份账套

用友T+备份提示磁盘

T+软件的凭证中单据

热门文章

[10-26]
[09-15]
[10-08]
[03-03]
[04-02]
[10-18]

推荐文章

相关文章

在线咨询
售后支持
  • 业务电话:010-84986180
  • 13720089039
  • 夜间值班:18910108696
  • 北京会计QQ群:6388368