2021年11月16日,我司接到武汉某公司的求助电话,称公司一台服务器被勒索病毒攻击,文件后缀被改为.HYDRA,客户需要恢复的是一个数据库文件,大小为1.5G,客户的数据也比较紧急,希望我们能尽快恢复。
客户将数据库文件发给我们,我们首先对被加密的文件进行了检测,发现该种勒索病毒的加密的不多,因此恢复的可能性很大,通过工程师的分析,我们找到了该种勒索病毒的加密规律,因此我们确定可以恢复。
云天工程师通过自研的数据库恢复软件成功将客户的数据恢复出来,耗时3小时,HYDRA后缀的勒索病毒比较少见,我们的工程师也充分发挥了积攒了多年的恢复经验形成的技术能力,面对紧急而又不熟悉的任务,让客户放心满意,最终客户验证完数据后,我们将数据交付给客户,数据完整又能使用。
友情提醒:
1:重要数据及时备份;
2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞
3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的
4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式。
5:核心数据可安装我司防勒索病毒系统,详询客服。安装后保证不会中毒。
