2022年2月20日接邢台某科脉代理商电话,客户超市的5个科脉系统被黑客攻击,涉及科脉母婴,科脉零售等5家公司。我公司立刻安排工程师远程检测判断。中毒机器特征如下图
所有中毒文件全部被加密成avast,勒索病毒邮箱为 mallox@tutanota.com 和 recohelper@cock.li
工程师一眼就看出这是之前mallox的变种。该类型勒索病毒我们已经可以完整恢复,有成熟的恢复方案。
跟客户确定恢复方案,恢复时间以及恢复费用后。安排工程师加班,一天内将所有客户重要数据完整恢复并交付。经过客户验证,数据恢复完整度100%
友情提醒:
1:重要数据及时备份;
2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞
3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的
4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式。
5:核心数据可安装我司防勒索病毒系统,详询客服。安装后保证不会中毒。
