9月22日下午,我司接到杭州某服装生产工厂的求助电话,该公司的两台存储生产数据的服务器上所有MSSQL数据库文件被加密,后缀名为.makop。如下图
由于该公司被加密的数据十分紧急且重要,导致该公司无法正常生产,了解完情况后我们立即给出了应急响应方案,缓解了该公司一些生产压力,但要达到全面恢复生产还远远不够,
通过检测,数据库总量超过400G,单个数据库文件最大有150G,恢复的工作量不小,但好在客户有8月份之前的备份,可以让我们参考对比,我们立刻对数据进行了底层分析如下图
算法分析如下:
因为之前处理过很多makop勒索病毒的案例,我们确定可以恢复,给客户报价后,客户接受后,我们开始了远程恢复工作,经过我们的工程师连夜奋战,与次日凌晨4点完成了恢复工作,客户验证完数据能够正常使用,我们将数据完整交还客户,该公司生产恢复正常。耗时12小时。
友情提醒:
1:重要数据及时备份;
2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞
3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的
4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式。
5:核心数据可安装我司防勒索病毒系统,详询客服。安装后保证不会中毒。
