用友U8软件中了.[ineedatool@rape.lol].Carver勒索病毒成功修复

分享到:

2023-02-19 20:48:24

问题现象:2023年2月17日,接到山东用友服务商求助,其U8的客户中了勒索病毒,所有文件后缀改成了.[ineedatool@rape.lol].Carver,用友软件无法登陆。严重影响了整个公司的正常运营。




问题分析:拿到文件初步解析了,发现该后缀的数据库文件可以底层修复,修复效果达到99%以上,由于客户的数据库较大,达到了100多G,并且启用的模块较多,有总账、报表、固定资产、采购、销售、库存核算等供应链模块,和客户初步沟通,该账套修复后需要做一些调试的工作才能在软件里运营。


修复后再用友软件里初步调试发现凭证数据均完美,客户对此次数据抢修的效果非常满意。


预防勒索病毒-日常防护建议:

预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:

1.多台机器,不要使用相同的账号和口令,以免出现“一台沦陷,全网瘫痪”的惨状;

2.登录口令要有足够的长度和复杂性,并定期更换登录口令;

3.严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。

4.及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁。

5.关闭非必要的服务和端口如135、139、445、3389等高危端口。

6.备份备份备份!!!重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份,对于涉及到机密或重要的文件建议选择多种方式来备份;

7.提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件;

8.安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新。

您的服务器不幸中了勒索病毒,第一时间断网,备份,联系我们:18910108696,王工,微信同号,同时,提供样本文件,可以qq或者微信,后者百度云。我们第一时间为您检查文件,确定处理方案。


声明:此篇为用友服务中心文章,转载请标明出处链接:
  • 相关文章
  • 热门下载
  • 数据修复
  • 热门标签
合作伙伴