9月23日,我司接到香港某食品集团的求助电话,称其AccountEdge Pro系统被黑客攻击,所有数据被黑客加密,文件扩展名变成eking。 其中公司ERP系统的数据库备份myo数据库文件存储着公司重要的数据,如果无法恢复则所有库存,销售,财务等数据将全部丢失,损失巨大,中毒后数据状态如下。
经过特殊应急方案处理,我们远程链接了客户的被勒索病毒攻击的服务器,并采用取证级方式对原始机器进行的备份操作。经勒索病毒解密专业工程师对加密文件的底层分析,我们确定可以修复,如下图。
因该ERP软件是意大利的专业erp软件,数据库采用的独有格式,并非市面上常见的sqlserver,oracle,mysql等常见数据库结构,我们数据分析工程师经过逆向分析,编写专用解析程序对myo数据库进行了解析,在恢复过程中工程师们遇到了一些难题,工程师通过调整算法,重新恢复。最终经过13个版本的修改后,数据完美恢复。耗时三天,该数据库文件被成功恢复,完整度99%。
搭建好环境后,客户验证没有问题,我们将数据交付给客户,该集团业务系统恢复正常。
友情提醒:
1:重要数据及时备份;
2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞
3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的
4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式。
5:核心数据可安装我司防勒索病毒系统,详询客服。安装后保证不会中毒。
