2021年10月19日,我司接到重庆某连锁超市的求助电话,称其的科迈业务系统中了勒索病毒,数据库文件无法使用,mdf文件后缀多加了一段.Globeimposter-Alpha666qqz。被加密文件如下:
客户需要恢复的数据库文件大小为35G,我们对客户发来的被加密文件进行底层分析,我们对这种类型的勒索病毒的加密规则非常的熟悉,也处理过很多类似案例了,恢复效果都很不错。
确定可以恢复后,客户也同意恢复,我们立刻组织工程师开始对数据进行恢复,经过一天的时间,将客户的数据恢复完整,库存功能能够正常使用。
录单等各项功能正常,如下:
数据库导入科迈系统能够正常使用不报错
客户验证完后,我们将数据交付给了客户。
友情提醒:
1:重要数据及时备份;
2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞
3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的
4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式。
5:核心数据可安装我司防勒索病毒系统,详询客服。安装后保证不会中毒。
