2022年2月8日南京某上市公司在春节放假期间被黑客攻击,公司核心ERP服务器被攻击。客户春节复工后发现问题,因公司采用的是金思维ERP软件,公司的各项的资源都依赖于该系统运行。
江苏省金思维集团是专业从事管理信息化软件研发及服务工作的企业信息化整体解决方案提供商,集团拥有企业资源计划系统(JSERP)、办公自动化系统(JSOA)、智能制造执行系统(JSMES)、智能移动云服务平台(JSAPP)等众多具有自主版权的软件产品。
该客户采用就是JSERP系统,该系统采用的是sqlserver的数据库,数据库架构由金思维根据客户需求有定制开发,数据库架构,存储过程,视图,触发等都有特殊设定,这种严谨的软件开发态度非常值得肯定。但是这也意味着出现数据灾难后的数据恢复难度是非常大的。客户的数据库条数记录也非常惊人。如下图
其中数据库文件达到了23G。数据全部被加密为扩展名为DEVOS的数据。我们通过数据底层分析文件如下图
通过跟金思维的工程师,客户,以及云天工程师的数据恢复工程师详细沟通,我们制定了两套恢复方案,同步实施。经过2天的努力,数据库完整恢复,恢复完整度100%。客户当天验收完成。也非常感谢金思维的研发工程师在我们数据恢复过程中给予的技术支持。经过这一个客户案例的恢复过程,我公司对于金思维ERP的数据结构有了清晰的认识。我们相信在以后的金思维数据恢复的过程中必将给客户提供更优质的服务。
友情提醒:
1:重要数据及时备份;
2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞
3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的
4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式。
5:核心数据可安装我司防勒索病毒系统,详询客服。安装后保证不会中毒。
