北京用友北京用友

您所在的位置:首页 -> 常见问题 -> 中了勒索病毒怎么办
用友U8服务器中了.good后缀的勒索病毒如何处理
浏览:2514次 评论:0条 发表日期:2020-07-17 21:54:31作者:
Tags:.good,good勒索病毒
2020年07月16日晚,接到福建的客户求助,其用友软件的服务器文件被篡改成了.good,软件无法运行启动,整个公司的财务系统无法使用。服务器上每个文件夹多了黑客留下的勒索信件。




问题解决:客户使用的U8 style=text-decoration:underline;font-size:14px;color:#F70968; target=_blank>用友U8 12.1版本的软件,功能模块主要是总账和报表。但是涉及到的账套个数比较多,数据库整体达到了400G大小。和客户沟通,客户已经找到了深圳一家数据恢复的公司在处理,但是等了一天么有给到实质的结果。客户通过多方渠道找到我们,第一时间成立了数据修复应急小组。客户自己尝试联系对方邮箱 vegaconsult@protonmail.com,但是基本是自动恢复或者退信,发出的邮件石沉大海。我们第一时间拿到了中毒的数据库文件,进行底层分析,发现此后缀的勒索病毒加密程度不多,可以尝试底层修复的方式解决。通过一天时间,将客户最着急的账套数据恢复成功,客户收到后,第一时间安排财务人员确认数据,确认此处理方式没有问题。






防护建议:
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括:
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。  

联系我们:18910108696,王工,微信同号,同时,提供样本文件,可以qq或者微信,后者百度云。

我们第一时间为您检查文件,确定处理方案。

 

上一篇中了CCHH勒索病毒怎么处理
下一篇中了pride_001@aol.com.eking后缀..

最新文章

T3软件的管理员密码忘记了怎办
用友T3软件激活提示激活失败
检测公共组件Portal.exe时未能通过,公共组件可能被
用友T3软件辅助核算怎么使用
登录用友T3提示【T3标准版已停止工作】
用友T3软件做账流程是什么样的
最新图文教程

北京用友远程维护收

T3软件的管理员密码

用友T3软件激活提示

用友T+软件采购暂估

检测公共组件Portal.

用友T3软件辅助核算

用友好会计软件怎么

用友T+固定资产模块

热门文章

[09-15]
[10-08]
[10-15]
[10-26]
[05-13]
[09-18]

 

在线咨询
售后支持
  • 业务电话:010-84986180
  • 13720089039
  • 夜间值班:18910108696
  • 北京会计QQ群:6388368