北京用友北京用友

您所在的位置:首页 -> 常见问题 -> 中了勒索病毒怎么办
中了[wecanhelp2@protonmail.com].wch勒索病毒数据库文件恢复
浏览:2378次 评论:0条 发表日期:2020-06-14 22:31:40作者:
Tags:wecanhelp2@protonmail.com.wch,Pablolito56@criptext.com
问题现象:接到江苏某客户电话求助,其使用的OA系统的数据库(sql2008R2)被感染了勒索病毒,其文件被篡改成了【wecanhelp2@protonmail.com】.wch。系统无法进入。



问题分析:我们第一时间成立了数据紧急修复小组。底层分析数据文件,客户数据较大,达到了20G以上。发现该客户的数据被两个黑客加密了3次。通过解密渠道风险很大。除了wecanhelp2@protonmail.com】.wch后缀,文件的完整名称是NFOA_HuaChang.mdf.id-A2865772.[wecanhelp2@protonmail.com].wch.[Pablolito56@criptext.com][ID-AVPG3X7CO1UKTMY].Void.id-A2865772.[wecanhelp2@protonmail.com],还被另外一个黑客Pablolito56@criptext.com攻入并且加密。存在多次加密情况。和客户进一步沟通,客户其他文件类型可以需要修复,主要就是数据库文件。底层提取分析,发现该数据库加密成都很小,可以尝试底层抽取数据的方式,完美修复数据。




上一篇可能是 tempdp 空间用尽或某个系..
下一篇DBCC CHECKDB用法 手工修复数据库

最新文章

U8账套反结账怎么操作
用友U8软件填制凭证提示:运行时错误35601,未发现元
读取数据源出现未知错误:remoting信道异常
用友U8 在正常记提折旧后,进入折旧分配表界面时,突
固定资产恢复月末结账报错BOF或EOF解决办法
解决“连接U8数据库服务器失败”的方法尝试
最新图文教程

北京用友远程维护收

资产负债表与余额表

用友U8软件填制凭证

用友软件中了[helpba

T+13.0现存量查询不

T+13.0现存量查询无

解决“连接U8数据库

T+产品激活时【已购

热门文章

[09-15]
[10-08]
[10-26]
[10-15]
[05-13]
[09-18]

推荐文章

相关文章

在线咨询
售后支持
  • 业务电话:010-84986180
  • 13720089039
  • 夜间值班:18910108696
  • 北京会计QQ群:6388368