2021年10月2日,我司接到杭州某饰品公司的求助电话,称其金蝶ERP系统数据库文件全被勒索病毒加密,后缀名为Globeimposter-Alpha666qqz,导致该公司业务无法正常运行,客户希望能够尽快将数据恢复出来。被加密文件如下:
这种勒索病毒是之前Alpha865qqz的一个新变种,它的加密规则是隔断加密,我们收到客户发来的样本文件,对文件进行了底层分析,和之前处理过的同类病毒没有太大区别,因此确定可以恢复,我们之前处理过很多Alpha666qqz的成功案例,恢复效果很理想,恢复后的数据完整度可以达到99%以上,如不幸被此种勒索病毒攻击,请联系我们,不要轻易向黑客交付赎金。
客户需要恢复的金蝶数据库文件大小在5GB以上,我们向客户提供了几套解决方案,将恢复费用告知客户,客户接受,随后立即签订了协议,我们开始对数据进行恢复,我们通过sql追踪查找问题,用到了云天科技自主研发的数据库修复软件。
经过云天工程师的努力,成功将客户的数据恢复出来,完整度100%,耗时一天,随后客户联系金蝶的工程师搭建好了环境,金蝶K3登录界面如下:
客户验证后,数据没有问题,业务系统也能够正常使用,之后我们将数据交付到客户手上,客户对我们的工作十分满意。
友情提醒:
1:重要数据及时备份;
2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞
3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的
4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式。
5:核心数据可安装我司防勒索病毒系统,详询客服。安装后保证不会中毒。
