10月7日,我司接到深圳某政府单位的求助电话,称被勒索病毒攻击,所有文件都打不开,后缀名被改为makop,被加密的重要文件包括sqlserver数据库文件、xlsx文件。
经过客户的同意,我们通过远程连接到了客户的机器上,如下图:
经过我们工程师的检测以及客户的协助,我们确认了需要恢复的文件,数据库文件大小共计20G左右。
makop勒索病毒的勒索信如下:
对于makop这种后缀的勒索病毒,我司已经有了很成熟的解决方案,恢复成功率能达到99%以上,已经帮助多家大型企业成功恢复数据,帮助中小型企业上百家成功恢复数据,并且恢复效果也让客户非常满意,如果不幸被这种类型的勒索病毒攻击,千万不要轻易向黑客交赎金,可以向我们寻求帮助。
通过对数据库文件的样本分析,我们立刻得出了解决方案,以及将恢复费用告知客户,客户接受后,我们立刻开始对数据进行恢复。
云天工程师经过10个小时的努力,将客户的重要数据完整恢复,搭建好环境后,让客户远程到我们的机器上对数据进行验证,验证没有问题,我们将数据交付给客户。
友情提醒:
1:重要数据及时备份;
2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞
3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的
4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式。
5:核心数据可安装我司防勒索病毒系统,详询客服。安装后保证不会中毒。
