北京用友北京用友

您所在的位置:首页 -> 常见问题 -> 中了勒索病毒怎么办
服务器中了fast_helpassia777@aol.com.eking后缀的勒索病毒怎么处理
浏览:3365次 评论:0条 发表日期:2020-08-11 21:46:52作者:用友数据恢复中心
Tags:fast_helpassia777@aol.com.eking
问题现象:2020年8月11日,福建泉州的客户电话求助,其通过朋友介绍,找到我们,其名下的多台服务器中了勒索病毒,服务器上所有文件都被篡改为fast_helpassia777@aol.com].eking后缀,导致其软件无法运行。



 

问题解决:
解决办法如下:
此类勒索病毒属于:phobos家族 ,目前暂时不支持解密
1.如果文件不急需,可以备份等我们出解密工具,出解密工具我们会通知
2.如果文件急需,可以自行联系黑客(有可能付款拿不到解密工具)或者第三方(价格高于黑客)。   
 
防护建议:
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括:
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。

客户初步尝试联系解密,但是索要价格过高,一共4个id,被索要了1.8bit币,并且风险ou较大,客户无法承受价格。通过初步沟通,客户最需要处理的是sql数据库文件,版本为sqlverver2008版本,数据库数据比较多,达到了100个库,大小达到了2T的数据,通过底层分析,发现该勒索病毒对数据库加密部分有限 ,主要的数据均可以提取。

比对主要的表数据都在,由于客户时间着急,通过加班加点,当天处理了第一个数据库交付客户检测。



 
如果您的服务器不幸中了勒索病毒,请第一时间联系我们,紧急联系电话18910108696,微信同号,王工。一定不要着急格式化,否则可能数据不能找回。
上一篇win8、win10远程不能控制怎么办
下一篇中了CCHH勒索病毒怎么处理

最新文章

用友U8软件取消供应链模块
登录软件提示:无效图片481
U8账套反结账怎么操作
用友U8软件填制凭证提示:运行时错误35601,未发现元
读取数据源出现未知错误:remoting信道异常
用友U8 在正常记提折旧后,进入折旧分配表界面时,突
最新图文教程

北京用友远程维护收

2021年国庆长假如何

资产负债表与余额表

用友U8软件填制凭证

用友软件中了[helpba

T+13.0现存量查询不

T+13.0现存量查询无

解决“连接U8数据库

热门文章

[09-15]
[10-08]
[10-26]
[10-15]
[05-13]
[09-18]

推荐文章

相关文章

在线咨询
售后支持
  • 业务电话:010-84986180
  • 13720089039
  • 夜间值班:18910108696
  • 北京会计QQ群:6388368