北京用友北京用友

您所在的位置:首页 -> 常见问题 -> 中了勒索病毒怎么办
服务器中了后缀.bozon3勒索病毒数据怎么恢复
浏览:455次 评论:0条 发表日期:2022-06-06 10:39:41作者:
Tags:
2022年6月4日,接到用友同行服务商求助,其名下的U8客户的服务器中了勒索病毒,病毒具体情况如下:

被该病毒加密的服务器特征:
 
1:开机主界面弹出多个网页形式的勒索信
2:所有文件扩展名都被修改为.bozon3
3:被加密的文件夹中有一个RECOVERY INFORMATION.txt勒索信文档
 
 
 
该类型加密的财务系统,ERP系统,MES,OA系统都可以快速恢复。
 
 
如何预防该款勒索病毒攻击:
 
常规操作:(常规操作只能让你不会轻易被攻击,但距离网络安全还很远)
1:系统密码复杂度要高
2:windows系统补丁更新到最新
3:数据库密码复杂度足够高
4:非必要不开启远程桌面控制端口
5:及时发现并修补软件或者系统漏洞
 
专业服务:
对于没有专职网络安全工程师又重视信息安全的中小型企业,我公司可提供网络安全技术支持服务,按次收费,以结果为导向。
因长期从事网络安全应急救援,我们积累了丰富的网络安全实战经验,可针对您的业务现状制定定制化、经济型的安全方案。
另针对微型企业提供大量免费网络安全方案。如您有网络安全业务需求可联系我们咨询
手机号:18910108696 微信同号
 
 
案例展示:
日期:2022年5月11日
客户名称:某客户
故障类型:U8 style=text-decoration:underline;font-size:14px;color:#F70968; target=_blank>用友U8财务系统被勒索病毒攻击,业务不能正常运行
恢复时间:48小时
恢复完整度:超过99%
 
如果您的电脑上文件被篡改了后缀,基本判定为勒索病毒,如果是应用软件的数据库文件,可以第一时间联系我,18910108696 王工,微信同号
上一篇没有了
下一篇用友服务器中了.[paid-files@emai..

最新文章

登录选择的语种与帐套[002]支持的语种不一致
U8 852修改了sql密码重新配置
用友服务器系统运维协议
T3-如何设置自定义纸型
登录T3提示【T3标准版已停止工作】
此凭证的分录有银行/往来两情标志,不能作废
最新图文教程

北京用友远程维护收

服务器中了后缀.bozo

登录选择的语种与帐

用友服务器中了.[pai

生成的凭证不能修改

T3-如何设置自定义纸

Crypted勒索病毒家族

查端口占用方法_如何

热门文章

[09-15]
[10-08]
[10-26]
[10-15]
[05-13]
[09-18]

推荐文章

相关文章

在线咨询
售后支持
  • 业务电话:010-84986180
  • 13720089039
  • 夜间值班:18910108696
  • 北京会计QQ群:6388368