2021年10月29日，接到浙江用友伙伴求助，其服务的一个客户中了勒索病毒，客户使用的是用友T+12.0标准版，数据库版本是sql2008r2。

通过和伙伴沟通，客户只使用了核算模块，该后缀的勒索病毒之前有处理过U8的客户，修复效果完美，建议伙伴先和客户沟通修复的必要性，从伙伴那得知，客户有上个月的备份，直接建议客户补录，后客户反馈备份的数据没有从服务器上拷贝出来，只能尝试修复，数据是从2017年开始，共计4个年度。伙伴发来数据后，第一时间进行检测，发现该加密算法未改变，加密了文件头和尾部，数据部分几乎是完整的。

通过2天加班部署了和客户相同的环境，底层提取数据后重新组合，在软件里进行调试后完美还原。

预防勒索病毒-日常防护建议：

预防远比救援重要，所以为了避免出现此类事件，强烈建议大家日常做好以下防护措施：

1．多台机器，不要使用相同的账号和口令，以免出现“一台沦陷，全网瘫痪”的惨状；

2．登录口令要有足够的长度和复杂性，并定期更换登录口令；

3．严格控制共享文件夹权限，在需要共享数据的部分，尽可能的多采取云协作的方式。

4．及时修补系统漏洞，同时不要忽略各种常用服务的安全补丁。

5．关闭非必要的服务和端口如135、139、445、3389等高危端口。

6．备份备份备份！！！重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份，对于涉及到机密或重要的文件建议选择多种方式来备份；

7．提高安全意识，不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件，在点击或运行前进行安全扫描，尽量从安全可信的渠道下载和安装软件；

8．安装专业的安全防护软件并确保安全监控正常开启并运行，及时对安全软件进行更新。

您的服务器不幸中了勒索病毒，第一时间断网，备份，联系我们：18910108696，王工，微信同号，同时，提供样本文件，可以qq或者微信，后者百度云。我们第一时间为您检查文件，确定处理方案。