2021年10月19日,我司接到上海某集团的求助电话,称其金蝶财务系统被黑客攻击,所有账套数据都被加密。在原始文件名的基础上加了 [ideapad@privatemail.com].makop的后缀。客户需要我们将账套的数据恢复过来,时间也比较紧。如图:
通过我们的检测并与进行客户沟通后,了解到中毒服务器是财务服务器,采用的是金蝶K3 RISE 专业版 总共使用的账套数量47个,客户平时也会做定期备份,因此我们的工作也会有一个参考。
随后我们工程师对中毒文件进行了底层分析。该病毒采用AES512加密。加密算法复杂,但是仍然后巨大的漏洞可以利用。根据以往处理过很多makop勒索病毒的经验,我们很快找到了可行的解决方案,在这些前期工作做完了之后,我们给客户恢复价格,客户接受。
我们的工程师立刻开始对数据进行恢复,经过1天时间整套全部恢复成功,在金蝶软件中注册账套正常使用,凭证录入及报表明细等各项功能正常。数据恢复完整度100%,客户满意后,我们将数据交付给了客户。
友情提醒:
1:重要数据及时备份;
2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞
3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的
4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式。
5:核心数据可安装我司防勒索病毒系统,详询客服。安装后保证不会中毒。
