10月3日我司接到武汉某建筑公司的求助电话,称其公司一台电脑中一些重要文件被勒索病毒加密,文件类型有xls、jpg等,文件无法正常打开,后缀被改成Globeimposter-Alpha865qqz。如下:
客户告知已经做了断网处理,由于处于国庆假期期间,我司正常放假,只能通过远程对客户的电脑进行检测,随后将客户的电脑做了个全盘备份,并重装系统,以防止病毒扩散。
我们对被加密的文件进行了底层分析,由于xls的文件是需要手工恢复的,工作量不小,但是这种类型的勒索病毒我司已经掌握了解决方法,并且有很多成功案例,因此我们确定可以恢复成功,随即给出恢复费用,客户接受。
我们立刻开始对数据进行恢复,因为我们的工程师对xls文件结构和此种病毒的加密方式比较熟悉,很快将数据恢复出来,耗时8小时,完整度100%。
友情提醒:
1:重要数据及时备份;
2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞
3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的
4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式。
5:核心数据可安装我司防勒索病毒系统,详询客服。安装后保证不会中毒。
