9月28日,我司接到江西某医药连锁企业的求助电话,该企业被crylock勒索病毒组织攻击,数据库文件打不开,后缀被改成了[greenoffer1@aol.com][1].[E8AAC8DE-6C4CE71D],据客户称之前已经委托过其他第三方恢复公司恢复,恢复失败后找到我们进行恢复,被加密文件如下:
该病毒勒索信有倒计时时间,在发现中毒了之后,要尽快对整个存储做备份。
客户需要恢复的海典数据库有两个,数据库大小分别为15G,10G,还有一些金蝶账套数据也需要恢复,工程师对两个数据库文件进行底层分析,发现该勒索病毒加密复杂,通过正常的恢复手段无法恢复成功,必须手工分析算法并定制恢复软件后才可以恢复。随后给客户报价,客户接受。
我们立刻对数据库进行修复工作,目前数据正在恢复中,预计用时一天,完整度能达到95%以上。
友情提醒:
1:重要数据及时备份;
2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞
3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的
4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式。
5:核心数据可安装我司防勒索病毒系统,详询客服。安装后保证不会中毒。
