北京用友北京用友

您所在的位置:首页 -> 常见问题 -> 中了勒索病毒怎么办
服务器中了fast_helpassia777@aol.com.eking后缀的勒索病毒怎么处理
浏览:306次 评论:0条 发表日期:2020-08-11 21:46:52作者:用友数据恢复中心
Tags:fast_helpassia777@aol.com.eking
问题现象:2020年8月11日,福建泉州的客户电话求助,其通过朋友介绍,找到我们,其名下的多台服务器中了勒索病毒,服务器上所有文件都被篡改为fast_helpassia777@aol.com].eking后缀,导致其软件无法运行。



 

问题解决:
解决办法如下:
此类勒索病毒属于:phobos家族 ,目前暂时不支持解密
1.如果文件不急需,可以备份等我们出解密工具,出解密工具我们会通知
2.如果文件急需,可以自行联系黑客(有可能付款拿不到解密工具)或者第三方(价格高于黑客)。   
 
防护建议:
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括:
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。

客户初步尝试联系解密,但是索要价格过高,一共4个id,被索要了1.8bit币,并且风险ou较大,客户无法承受价格。通过初步沟通,客户最需要处理的是sql数据库文件,版本为sqlverver2008版本,数据库数据比较多,达到了100个库,大小达到了2T的数据,通过底层分析,发现该勒索病毒对数据库加密部分有限 ,主要的数据均可以提取。

比对主要的表数据都在,由于客户时间着急,通过加班加点,当天处理了第一个数据库交付客户检测。



 
如果您的服务器不幸中了勒索病毒,请第一时间联系我们,紧急联系电话18910108696,微信同号,王工。一定不要着急格式化,否则可能数据不能找回。
上一篇win8、win10远程不能控制怎么办
下一篇中了CCHH勒索病毒怎么处理

最新文章

用友T+2020年最新报价
用友T3的价格是多少
用友软件常见快捷键
用友U816.0领域并发报价单
U8+V16.0全产品报价-注册制
无法启动t3服务怎么办
最新图文教程

北京用友远程维护收

山东客户中了[data@r

用友T+软件资产负债

T+云主机如何备份账套

用友T+备份提示磁盘

T+软件的凭证中单据

T+CLOUD已绑定的企业

用友T3软件导出报表

热门文章

[10-26]
[09-15]
[10-08]
[03-03]
[04-02]
[10-18]

推荐文章

相关文章

在线咨询
售后支持
  • 业务电话:010-84986180
  • 13720089039
  • 夜间值班:18910108696
  • 北京会计QQ群:6388368