问题现象：2020年8月11日，福建泉州的客户电话求助，其通过朋友介绍，找到我们，其名下的多台服务器中了勒索病毒，服务器上所有文件都被篡改为fast_helpassia777@aol.com].eking后缀，导致其软件无法运行。

 

问题解决：
解决办法如下：
此类勒索病毒属于：phobos家族 ，目前暂时不支持解密

1.如果文件不急需，可以备份等我们出解密工具，出解密工具我们会通知

2.如果文件急需，可以自行联系黑客(有可能付款拿不到解密工具)或者第三方(价格高于黑客)。   

 

防护建议：

1.多台机器，不要使用相同的账号和口令

2.登录口令要有足够的长度和复杂性，并定期更换登录口令

3.重要资料的共享文件夹应设置访问权限控制，并进行定期备份

4.定期检测系统和软件中的安全漏洞，及时打上补丁。

5.定期到服务器检查是否存在异常。查看范围包括：

a)是否有新增账户

b) Guest是否被启用

c) Windows系统日志是否存在异常

d)杀毒软件是否存在异常拦截情况

6.安装安全防护软件，并确保其正常运行。

7.从正规渠道下载安装软件。

8.对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。

客户初步尝试联系解密，但是索要价格过高，一共4个id，被索要了1.8bit币，并且风险ou较大，客户无法承受价格。通过初步沟通，客户最需要处理的是sql数据库文件，版本为sqlverver2008版本，数据库数据比较多，达到了100个库，大小达到了2T的数据，通过底层分析，发现该勒索病毒对数据库加密部分有限 ，主要的数据均可以提取。

比对主要的表数据都在，由于客户时间着急，通过加班加点，当天处理了第一个数据库交付客户检测。



 

如果您的服务器不幸中了勒索病毒，请第一时间联系我们，紧急联系电话18910108696，微信同号，王工。一定不要着急格式化，否则可能数据不能找回。