服务器中了Globeimposter-Alpha666qqz后缀的勒索病毒成功修复

分享到:

2021-04-04 17:27:32

2021年04月04日，接到上海客户的求助，其智百威软件的服务器中了勒索病毒，所有的文件被篡改了Globeimposter-Alpha666qqz，该勒索病毒#是之前“十二主神”勒索病毒家族版本，之前出现的是Globeimposter-Alpha865qqz勒索病毒，经过底层分析，发现此新版本666qqz病毒加密的文件，加密规则有所变动。

666qqz后缀的了病毒数据库文件，我们修复处理后，效果非常好，之前的版本加密的文件几乎没办法技术修复处理，而新版本是可以技术修复的。这种后缀的团伙，他们还有865qqz的，865qqz基本修复不了，而666qqz的加密算法，只是在文件头，文件中部，文件尾部进行了加密，整体数据库的核心数据，用我们的技术手段，几乎可以达到完美还原，加密的数据库手工处理完成恢复,数据恢复率达99% 客户非常满意新库直接使用没有任何问题。

防护建议：
1.多台机器，不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性，并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制，并进行定期备份
4.定期检测系统和软件中的安全漏洞，及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括：
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件，并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。

您的服务器不幸中了勒索病毒，第一时间断网，备份，联系我们：18910108696，王工，微信同号，同时，提供样本文件，可以qq或者微信，后者百度云。我们第一时间为您检查文件，确定处理方案。

声明：此篇为用友服务中心文章，转载请标明出处链接：

上一篇：用友T6软件中了helpservisee@ctem.. 下一篇:用友服务器中了helpras后缀的勒索..