北京用友北京用友

您所在的位置:首页 -> 常见问题 -> 中了勒索病毒怎么办
中了[wecanhelp2@protonmail.com].wch勒索病毒数据库文件恢复
浏览:3327次 评论:0条 发表日期:2020-06-14 22:31:40作者:
Tags:wecanhelp2@protonmail.com.wch,Pablolito56@criptext.com
问题现象:接到江苏某客户电话求助,其使用的OA系统的数据库(sql2008R2)被感染了勒索病毒,其文件被篡改成了【wecanhelp2@protonmail.com】.wch。系统无法进入。



问题分析:我们第一时间成立了数据紧急修复小组。底层分析数据文件,客户数据较大,达到了20G以上。发现该客户的数据被两个黑客加密了3次。通过解密渠道风险很大。除了wecanhelp2@protonmail.com】.wch后缀,文件的完整名称是NFOA_HuaChang.mdf.id-A2865772.[wecanhelp2@protonmail.com].wch.[Pablolito56@criptext.com][ID-AVPG3X7CO1UKTMY].Void.id-A2865772.[wecanhelp2@protonmail.com],还被另外一个黑客Pablolito56@criptext.com攻入并且加密。存在多次加密情况。和客户进一步沟通,客户其他文件类型可以需要修复,主要就是数据库文件。底层提取分析,发现该数据库加密成都很小,可以尝试底层抽取数据的方式,完美修复数据。




上一篇可能是 tempdp 空间用尽或某个系..
下一篇DBCC CHECKDB用法 手工修复数据库

最新文章

用友U8软件注册不成功的解决方案
登录T3提示【T3标准版已停止工作】
T6销售订单滤设增加表体自定义项增加不上
凭证也有特殊符号显示问题
用友u8软件无法进行模糊匹配查询-用友U8
用友U8销售发货单在后台数据库的表名是什么?
最新图文教程

北京用友远程维护收

登录T3提示【T3标准

T+12.3往来期间对账

用友U8+系统管理初始

服务器中了venolockd

T3运行时错误70,拒

T3软件提示登录失败

进入用友通T3固定资

热门文章

[09-15]
[10-08]
[10-26]
[10-15]
[05-13]
[09-18]

推荐文章

相关文章

在线咨询
售后支持
  • 业务电话:010-84986180
  • 13720089039
  • 夜间值班:18910108696
  • 北京会计QQ群:6388368