用友软件中了[helpbackup@email.tg].Devos勒索病毒成功修复

分享到:

2021-08-20 23:56:39

问题现象:2021年8月20日晚,接到客户求助,其用友服务器中了勒索病毒,所有文件被加密,后缀被篡改成了[helpbackup@email.tg].Devos,所有文件打不开,软件进入不了。

问题解决:这个后缀的勒索病毒感染的用友数据库文件可以通过底层数据分析,发现加密程度有限,通过底层处理后,在用友软件里机型调试,完美恢复。




您的服务器不幸中了勒索病毒,第一时间断网,备份,联系我们:18910108696,王工,微信同号,同时,提供样本文件,可以qq或者微信,后者百度云。我们第一时间为您检查文件,确定处理方案。

防护建议:
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括:
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。  
声明:此篇为用友服务中心文章,转载请标明出处链接:
  • 相关文章
  • 热门下载
  • 数据修复
  • 热门标签
合作伙伴