案例简介:苏州某医院Lis实验室系统中的mdf文件被勒索病毒加密,后缀名被改为Globeimposter-Alpha666qqz,Lis实验室系统是专为医院检验科设计的一套实验室信息管理系统,里面的数据对客户极为重要,客户数据库总大小为10G左右,我们的工程师耗时1天时间将客户的数据完美恢复,恢复完整度100%。
被加密文件如下:
Globeimposter-Alpha666qqz勒索病毒的勒索信如下:
底层分析图:
友情提醒:
1:重要数据及时备份;
2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞
3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的
4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式。
5:核心数据可安装我司防勒索病毒系统,详询客服。安装后保证不会中毒。
