服务器中了后缀.bozon3勒索病毒数据怎么恢复

分享到:

2022-06-06 10:39:41

2022年6月4日，接到用友同行服务商求助，其名下的U8客户的服务器中了勒索病毒，病毒具体情况如下：

被该病毒加密的服务器特征：

1：开机主界面弹出多个网页形式的勒索信

2：所有文件扩展名都被修改为.bozon3

3：被加密的文件夹中有一个RECOVERY INFORMATION.txt勒索信文档

该类型加密的财务系统，ERP系统，MES，OA系统都可以快速恢复。

如何预防该款勒索病毒攻击：

常规操作：（常规操作只能让你不会轻易被攻击，但距离网络安全还很远）

1：系统密码复杂度要高

2：windows系统补丁更新到最新

3：数据库密码复杂度足够高

4：非必要不开启远程桌面控制端口

5：及时发现并修补软件或者系统漏洞

专业服务：

对于没有专职网络安全工程师又重视信息安全的中小型企业，我公司可提供网络安全技术支持服务，按次收费，以结果为导向。

因长期从事网络安全应急救援，我们积累了丰富的网络安全实战经验，可针对您的业务现状制定定制化、经济型的安全方案。

另针对微型企业提供大量免费网络安全方案。如您有网络安全业务需求可联系我们咨询

手机号：18910108696 微信同号

案例展示：

日期：2022年5月11日

客户名称：某客户

故障类型：U8 style=text-decoration:underline;font-size:14px;color:#F70968; target=_blank>用友U8财务系统被勒索病毒攻击，业务不能正常运行

恢复时间：48小时

恢复完整度：超过99%

如果您的电脑上文件被篡改了后缀，基本判定为勒索病毒，如果是应用软件的数据库文件，可以第一时间联系我，18910108696 王工，微信同号

声明：此篇为用友服务中心文章，转载请标明出处链接：

最新图文推荐