用友服务器中了helpras后缀的勒索病毒成功修复

分享到:

2021-04-03 16:44:59

故障检测服务器被勒索病毒加密, 文件被添加扩展名.helpras

修复结果客户把加密数据库发来后，通过内部技术重组出数据库文件进行恢复，最终恢复出99.9%的数据,客户非常满意.

勒索病毒数据修复服务中心友情提醒：重要数据一定要勤备份，遇到数据丢失数据损坏等问题，

对于各类主流数据库，我们可以做最底层的数据恢复及数据修复，对于数据库的某些特定故障。

电脑中了phobos勒索病毒，所有的加密文件后缀是一个随机数，文件怎么恢复？

该客户为U8 style=text-decoration:underline;font-size:14px;color:#F70968; target=_blank>用友U8 12.1客户，其服务器windows server2008r2分系统遭到了不明黑客攻击，服务器上所有文件军备加密，后缀被篡改成了helpras+ID号码。通过2天时间抢修，完美修复了数据库文件，在软件里进行了大量调试，100%完美，凭证一张都没有丢失，客户非常满意。

防护建议：
1.多台机器，不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性，并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制，并进行定期备份
4.定期检测系统和软件中的安全漏洞，及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括：
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件，并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。

如果文件重要，可以联系我们，探讨解决方案，18910108696，王工，微信同号

声明：此篇为用友服务中心文章，转载请标明出处链接：

上一篇：服务器中了Globeimposter-Alpha66.. 下一篇:用友U8服务器中了.lockfiles勒索..