用友服务器中了.IQ01n勒索病毒成功修复

分享到:

2021-03-04 21:29:25

问题现象:接到霆智服务器硬件厂商推荐,一个用友的同行的客户,使用U8 12.1版本,功能模块有总账,报表,应收,应付,供应链和生产模块,其服务器中招,所有文件的后缀名被篡改为.IQ01n,文件无法打开。



问题解决:我们第一时间成立了数据应急处理小组,将数据备份后上传到百度云。我们初步分析了数据库文件,加密程度不高,但是启用的功能比较多,如果修复,涉及到的调试地方比较多,但是解密风险比较大,并且解的成本是修复的成本2倍甚至更高。客户在权衡利弊后,最红选择了修复。修复后数据完整度很高,基本满足客户使用,客户满意。


如果需要技术帮助分析联系 18910108696 微信同号,王工,数据恢复经验丰富有很多成功恢复案例。

 

如何应急处理病毒感染情况?

第一步:当第一时间发现电脑感染了病毒,或者发现病毒正在感染中,第一时间关机,并断网。然后排查局域网内其他电脑,是否有被感染的情况,

因为病毒很有可能通过局域网内的某一台电脑作为跳板,在局域网内容扩散传播。

第二步:可以通过PE方式进入被感染的电脑,查看自己重要的数据情况,不管是被加密了还是没被加密,都要第一时间用一个足够大的“空”移动硬盘做一个备份,防止出别的任何不确定性问题。

第三步:如果文件很重要,那就只能找专业的数据恢复公司处理,如果您没有任何经验不要用别的修复或者解密工具去处理数据,会破坏原加密文件。

就算想尝试,建议一定要多做一个备份,拿备份去尝试【怎么尝试都是处理不好的,因为没有通用的工具能处理恢复这些加密数据】

 

此类勒索病毒之前为CH,CCHH等后缀 ,针对部分类型的数据库文件,暂时还可以进行修复,修复成功率大概在95%以上,可能存在部分数据的缺失。如果对数据100%恢复,一般只能通过解密。如果您的数据有任何问题,第一时间联系我们:18910108696- 王工,微信同号


防护建议:
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括:
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。  

声明:此篇为用友服务中心文章,转载请标明出处链接:
  • 相关文章
  • 热门下载
  • 数据修复
  • 热门标签
合作伙伴