北京用友北京用友

您所在的位置:首页 -> 常见问题 -> 中了勒索病毒怎么办
中了[wecanhelp2@protonmail.com].wch勒索病毒数据库文件恢复
浏览:2546次 评论:0条 发表日期:2020-06-14 22:31:40作者:
Tags:wecanhelp2@protonmail.com.wch,Pablolito56@criptext.com
问题现象:接到江苏某客户电话求助,其使用的OA系统的数据库(sql2008R2)被感染了勒索病毒,其文件被篡改成了【wecanhelp2@protonmail.com】.wch。系统无法进入。



问题分析:我们第一时间成立了数据紧急修复小组。底层分析数据文件,客户数据较大,达到了20G以上。发现该客户的数据被两个黑客加密了3次。通过解密渠道风险很大。除了wecanhelp2@protonmail.com】.wch后缀,文件的完整名称是NFOA_HuaChang.mdf.id-A2865772.[wecanhelp2@protonmail.com].wch.[Pablolito56@criptext.com][ID-AVPG3X7CO1UKTMY].Void.id-A2865772.[wecanhelp2@protonmail.com],还被另外一个黑客Pablolito56@criptext.com攻入并且加密。存在多次加密情况。和客户进一步沟通,客户其他文件类型可以需要修复,主要就是数据库文件。底层提取分析,发现该数据库加密成都很小,可以尝试底层抽取数据的方式,完美修复数据。




上一篇可能是 tempdp 空间用尽或某个系..
下一篇DBCC CHECKDB用法 手工修复数据库

最新文章

T3打印报错:套打纸型设置失败,请用手工引入的方法
U8+产品下载地址
windows无法启动MSSQL错误1067进程意外终止
用友T3软件2022年年结教程-图文并茂
用友T3打印不了凭证,普通文件可以
用友U8注册提示:产品注册时提示未安装安全插件
最新图文教程

北京用友远程维护收

T3打印报错:套打纸

用友T+软件登录提示

用友T3软件2022年年

用友T3备份提示找不

服务器中了mallox后

用友T+软件资产负债

T+登录时长怎么增大

热门文章

[09-15]
[10-08]
[10-26]
[10-15]
[05-13]
[09-18]

推荐文章

相关文章

在线咨询
售后支持
  • 业务电话:010-84986180
  • 13720089039
  • 夜间值班:18910108696
  • 北京会计QQ群:6388368