2021年11月14日,我司接到武汉某快递公司的求助电话,称其一台服务器中了勒索病毒,整台机器上的文件全被加密,后缀被改为.520,客户需要恢复的文件是bak文件,大小共计5个G。
520后缀勒索病毒属于BeijingCrypt勒索病毒家族,它的破坏程度极高,经过底层分析,每个文件都被加密了42%字节,因此恢复难度属于地狱级别,目前我们有解决方案,不建议直接向黑客交付赎金。520勒索病毒的勒索信如下:
客户的数据比较紧急,我们对被加密文件做了底层分析后,确定能够恢复,并且客户能接受我们的报价,所以我们立刻开始对数据进行恢复,该客户有早几个月的备份文件,这也让我们工程师的工作能够更快速高效。
有了备份文件的对照,我们很顺利的完成了客户数据的提取,数据恢复完整度达到99%以上,耗时10个小时,客户验证数据无误后,我们将数据交付给客户,客户的业务系统恢复正常。
友情提醒:
1:重要数据及时备份;
2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞
3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的
4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式。
5:核心数据可安装我司防勒索病毒系统,详询客服。安装后保证不会中毒。
