北京用友北京用友

您所在的位置:首页 -> 常见问题 -> 中了勒索病毒怎么办
中了[wecanhelp2@protonmail.com].wch勒索病毒数据库文件恢复
浏览:2825次 评论:0条 发表日期:2020-06-14 22:31:40作者:
Tags:wecanhelp2@protonmail.com.wch,Pablolito56@criptext.com
问题现象:接到江苏某客户电话求助,其使用的OA系统的数据库(sql2008R2)被感染了勒索病毒,其文件被篡改成了【wecanhelp2@protonmail.com】.wch。系统无法进入。



问题分析:我们第一时间成立了数据紧急修复小组。底层分析数据文件,客户数据较大,达到了20G以上。发现该客户的数据被两个黑客加密了3次。通过解密渠道风险很大。除了wecanhelp2@protonmail.com】.wch后缀,文件的完整名称是NFOA_HuaChang.mdf.id-A2865772.[wecanhelp2@protonmail.com].wch.[Pablolito56@criptext.com][ID-AVPG3X7CO1UKTMY].Void.id-A2865772.[wecanhelp2@protonmail.com],还被另外一个黑客Pablolito56@criptext.com攻入并且加密。存在多次加密情况。和客户进一步沟通,客户其他文件类型可以需要修复,主要就是数据库文件。底层提取分析,发现该数据库加密成都很小,可以尝试底层抽取数据的方式,完美修复数据。




上一篇可能是 tempdp 空间用尽或某个系..
下一篇DBCC CHECKDB用法 手工修复数据库

最新文章

登录选择的语种与帐套[002]支持的语种不一致
U8 852修改了sql密码重新配置
用友服务器系统运维协议
T3-如何设置自定义纸型
登录T3提示【T3标准版已停止工作】
此凭证的分录有银行/往来两情标志,不能作废
最新图文教程

北京用友远程维护收

服务器中了后缀.bozo

登录选择的语种与帐

用友服务器中了.[pai

生成的凭证不能修改

T3-如何设置自定义纸

Crypted勒索病毒家族

查端口占用方法_如何

热门文章

[09-15]
[10-08]
[10-26]
[10-15]
[05-13]
[09-18]

推荐文章

相关文章

在线咨询
售后支持
  • 业务电话:010-84986180
  • 13720089039
  • 夜间值班:18910108696
  • 北京会计QQ群:6388368