用友服务器中了[bob_marley2021@libertymail.net].Devos勒索病毒成功修复

分享到:

2021-10-07 23:27:02

2021年国庆节期间,接到用友同行的求助,其所服务的客户使用的使用U8软件,中了bob_marley2021@libertymail.net].Devos后缀的勒索病毒,多方求助无果,客户甚至尝试联系对方解密,苦于很长时间没有回复,最后不得已尝试修复。
该后缀的勒索病毒是最新变种,检测中毒的源文件,发现加密程度较多,直接对mdf源文件修复效果不是很好,基本不能正常使用,经过深入研究,客户提供了用友的备份数据库,通过分析提取备份文件的数据,尝试恢复其中的账套,发现数据比较完整,可以达到98%左右的完整度,客户基本能够接受。



预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:
 
1.多台机器,不要使用相同的账号和口令,以免出现“一台沦陷,全网瘫痪”的惨状;
 
2.登录口令要有足够的长度和复杂性,并定期更换登录口令;
 
3.严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。
 
4.及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁。
 
5.关闭非必要的服务和端口如135、139、445、3389等高危端口。
 
6.备份备份备份!!!重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份,对于涉及到机密或重要的文件建议选择多种方式来备份;
 
7.提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件;
 
8.安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新。

您的服务器不幸中了勒索病毒,第一时间断网,备份,联系我们:18910108696,王工,微信同号,同时,提供样本文件,可以qq或者微信,后者百度云。我们第一时间为您检查文件,确定处理方案。
声明:此篇为用友服务中心文章,转载请标明出处链接:
  • 相关文章
  • 热门下载
  • 数据修复
  • 热门标签
合作伙伴