ORGL勒索病毒---数据库恢复
被该病毒加密的服务器特征:
 
1:开机主界面弹出多个网页形式的勒索信
2:所有文件扩展名都被修改为.secure[equalityturst@disroot].ORGL
3:被加密的文件夹中有一个Restore_FILES_INFO.txt勒索信文档
 
 
 
该类型加密的财务系统,ERP系统,MES,OA系统都可以快速恢复。
 
 
如何预防该款勒索病毒攻击:
 
常规操作:(常规操作只能让你不会轻易被攻击,但距离网络安全还很远)
1:系统密码复杂度要高
2:windows系统补丁更新到最新
3:数据库密码复杂度足够高
4:非必要不开启远程桌面控制端口
5:及时发现并修补软件或者系统漏洞
 
专业服务:
对于没有专职网络安全工程师又重视信息安全的中小型企业,我公司可提供网络安全技术支持服务,按次收费,以结果为导向。
因长期从事网络安全应急救援,我们积累了丰富的网络安全实战经验,可针对您的业务现状制定定制化、经济型的安全方案。
另针对微型企业提供大量免费网络安全方案。如您有网络安全业务需求可联系我们咨询
手机号:18013225810
 
 
案例展示:
日期:2022年7月8日
客户名称:北京某有限公司
故障类型:服务器系统被勒索病毒攻击,sql server数据库被加密,业务不能正常运行
恢复时间:2小时
恢复完整度:100%完整恢复
 
文件夹中毒情况:
 
勒索信: