2022年2月21日接河北承德某企业电话,客户的newpageERP系统被黑客攻击,服务器里主要的bak、mdf文件后缀都被改为.faratacks。我们公司立刻安排了技术人员远程到客户电脑进行检测判断,中毒后的特征如下:
Faratacks勒索信如下:
这种勒索病毒采用了新的加密方式,属于最近新出现的勒索病毒,通过我们技术人员的分析,发现是十段10M加密。因为数据对客户很重要,客户催的比较急,我们的技术人员加班加点的研究这种勒索病毒,好在经过技术人员的努力,我们找到恢复的办法。 目前我们针对这种后缀的勒索病毒已经可以完整恢复,有成熟的解决方案。
跟客户确定好恢复方案以及价格后,客户接受,我们将客户所有重要数据完整恢复,客户验证后满意,耗时一天。恢复后数据库如下:
友情提醒:
1:重要数据及时备份;
2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞
3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的
4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式。
5:核心数据可安装我司防勒索病毒系统,详询客服。安装后保证不会中毒。
