数据库文件中了ICQ_CAVALLOBIC.PAYMENT勒索病毒成功修复

分享到:

2021-02-02 22:11:41

2021年1月29日，接到同乡好友求助，其维护的微信公众号服务器中了勒索病毒，文件后缀被篡改成ICQ_CAvallobtc.payment。

初步分析，客户主要的文件是sql数据库，两个文件攻击4G左右，第一时间分析文件，发现此次加密程度有限，底层数据就能提取。

此类勒索病毒属于：phobos家族，针对部分类型的数据库文件，暂时还可以进行修复，修复成功率大概在95%以上，可能存在部分数据的缺失。如果对数据100%恢复，一般只能通过解密。如果您的数据有任何问题，第一时间联系我们：18910108696- 王工，微信同号

防护建议：
1.多台机器，不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性，并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制，并进行定期备份
4.定期检测系统和软件中的安全漏洞，及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括：
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件，并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。

声明：此篇为用友服务中心文章，转载请标明出处链接：

上一篇：标数据库文件dbcc报错：为已在GAM.. 下一篇:医院服务器中了[star-new@email.t..