北京用友北京用友

您所在的位置:首页 -> 常见问题 -> 中了勒索病毒怎么办
服务器中了Globeimposter-Alpha666qqz后缀的勒索病毒成功修复
浏览:179次 评论:0条 发表日期:2021-04-04 17:27:32作者:
Tags:
2021年04月04日,接到上海客户的求助,其智百威软件的服务器中了勒索病毒,所有的文件被篡改了Globeimposter-Alpha666qqz,该勒索病毒#是之前“十二主神”勒索病毒家族版本,之前出现的是Globeimposter-Alpha865qqz勒索病毒,经过底层分析,发现此新版本666qqz病毒加密的文件,加密规则有所变动。




666qqz后缀的了病毒数据库文件,
我们修复处理后,效果非常好,之前的版本加密的文件几乎没办法技术修复处理,而新版本是可以技术修复的。这种后缀的团伙,他们还有865qqz的,865qqz基本修复不了,而666qqz的加密算法,只是在文件头,文件中部,文件尾部进行了加密,整体数据库的核心数据,用我们的技术手段,几乎可以达到完美还原,加密的数据库手工处理完成恢复,数据恢复率达99% 客户非常满意 新库直接使用没有任何问题。







防护建议:
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括:
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。  



您的服务器不幸中了勒索病毒,第一时间断网,备份,联系我们:18910108696,王工,微信同号,同时,提供样本文件,可以qq或者微信,后者百度云。我们第一时间为您检查文件,确定处理方案。






上一篇用友T6软件中了helpservisee@ctem..
下一篇用友服务器中了helpras后缀的勒索..

最新文章

用友增加会计科目时提示:功能暂时不能执行
T6软件提示未预期错误,退出
用友T3软件打开显示内存溢出7
用友U8注册加密狗提示:写卡失败,请重新配置客户端
建立帐套或新年度帐时报ufmodel.bak错误
如何彻底清除已安装的SQL SERVER
最新图文教程

北京用友远程维护收

用友软件U8服务器中

如何查看服务器登录

用友T6软件中了helps

服务器中了Globeimpo

用友增加会计科目时

用友T3软件打开显示

用友U8服务器中了.lo

热门文章

[10-26]
[09-15]
[10-08]
[10-15]
[04-02]
[03-03]

推荐文章

相关文章

在线咨询
售后支持
  • 业务电话:010-84986180
  • 13720089039
  • 夜间值班:18910108696
  • 北京会计QQ群:6388368