北京用友北京用友

您所在的位置:首页 -> 常见问题 -> 中了勒索病毒怎么办
中了[wecanhelp2@protonmail.com].wch勒索病毒数据库文件恢复
浏览:1282次 评论:0条 发表日期:2020-06-14 22:31:40作者:
Tags:wecanhelp2@protonmail.com.wch,Pablolito56@criptext.com
问题现象:接到江苏某客户电话求助,其使用的OA系统的数据库(sql2008R2)被感染了勒索病毒,其文件被篡改成了【wecanhelp2@protonmail.com】.wch。系统无法进入。



问题分析:我们第一时间成立了数据紧急修复小组。底层分析数据文件,客户数据较大,达到了20G以上。发现该客户的数据被两个黑客加密了3次。通过解密渠道风险很大。除了wecanhelp2@protonmail.com】.wch后缀,文件的完整名称是NFOA_HuaChang.mdf.id-A2865772.[wecanhelp2@protonmail.com].wch.[Pablolito56@criptext.com][ID-AVPG3X7CO1UKTMY].Void.id-A2865772.[wecanhelp2@protonmail.com],还被另外一个黑客Pablolito56@criptext.com攻入并且加密。存在多次加密情况。和客户进一步沟通,客户其他文件类型可以需要修复,主要就是数据库文件。底层提取分析,发现该数据库加密成都很小,可以尝试底层抽取数据的方式,完美修复数据。




上一篇可能是 tempdp 空间用尽或某个系..
下一篇DBCC CHECKDB用法 手工修复数据库

最新文章

用友T3软件打开运行时错误70’:拒绝的权限
用友U8v12.5如何启用新的功能模块
收藏:用友操作流程大全
用友T3软件如何设置现金流量
用友U8填制了凭证,但是在余额表中不显示
忘记SA口令,如果不想修改密码如何找回SA呢
最新图文教程

北京用友远程维护收

用友服务器中了.[squ

用友T3软件打开运行

用友U8v12.5如何启用

忘记SA口令,如果不

用友软件打印凭证提

用友T3标准版已停止

T3和系统管理图标变

热门文章

[10-26]
[10-08]
[09-15]
[04-02]
[03-03]
[10-18]

推荐文章

相关文章

在线咨询
售后支持
  • 业务电话:010-84986180
  • 13720089039
  • 夜间值班:18910108696
  • 北京会计QQ群:6388368