2021年10月18日,我司接到厦门某酒店管理公司的求助电话,称其金蝶财务系统中了勒索病毒,所有账套mdf文件、bak文件都被勒索病毒加密,后缀名变为.lockbit。如图:
远程到客户的电脑上,对被机密文件进行底层分析,lockbit勒索病毒采用AES CBC加密算法来对数据进行加密,我们非常熟悉lockbit加密规则,检测完后,我们确定可以恢复,将解决方案以及恢复费用告知客户,客户同意。
被加密文件的底层,可以看出这种勒索病毒加密4096个字节。
经过工程师的处理后,恢复成功的底层如下:
客户需要恢复的数据库文件大小一共2.8G,我们的工程师耗时5个小时,将客户的数据库文件恢复出来,完整地100%。经过客户验证满意后,将数据交付给客户。
友情提醒:
1:重要数据及时备份;
2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞
3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的
4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式。
5:核心数据可安装我司防勒索病毒系统,详询客服。安装后保证不会中毒。
