风雨十年,感恩同行
查看: 82|回复: 0

软件中了后缀supporthelpgood的勒索病毒怎么办?

[复制链接]

该用户从未签到

发表于 2019-10-18 08:07:47 | 显示全部楼层 |阅读模式
软件中了后缀supporthelpgood的勒索病毒怎么办




接到客户求助,其U8服务器全部感染病毒supporthelpgood后缀的勒索病毒,并且附有文件:
All your data has been ciphered!

The only way of recovering your files is to buy a unique decryptor.
A decryptor is fully automatical, all your data will be recovered within a few hours after it’s installation.
For purchasing a decryptor contact us by email:
后缀.supporthelpgood勒索病毒
病毒加密文件特征:<原文件名称>..supporthelpgoo
特征示例:Read_me.txt.supporthelpgood
勒索信息文本:how_to_back_files.html




1.jpg
这种情况,为了避免感染其他电脑,首先关机断网。由于该服务器是重要的财务软件的服务器,里面留存了好几年的财务数据,不能直接格式化硬盘,了解客户的情况后,立即启动应急预案,第一时间拿到客户感染的mdf物理文件,进行底层分析,通过7天时间的抢修,完成了数据的提取和导入,还原到U8软件,运行正常。如果您不幸感染了该类勒索病毒,请第一时间联系我们,我们为您最大限度的挽回损失。
目前,我们已成功修复用友T3软件,用友T6软件,用友U8软件以及金蝶K3,金蝶商贸等多款软件中了此勒索病毒的数据,恢复效果良好。

安全建议:
1、服务器暂时关闭不必要的端口(如135、139、445)
2、下载并更新Windows系统补丁,及时修复永恒之蓝系列漏洞
XP、Windows Server 2003、win8等系统访问:
win7、win8.1、Windows Server 2008、Windows 10, Windows Server 2016等系统访问:
3、定期对服务器进行加固,尽早修复服务器相关组件安全漏洞,安装服务器端的安全软件
4、服务器Tomcat后台登录、SSH登录使用高强度密码,切勿使用弱口令,防止***暴力破解
5、使用安全软件拦截可能的病毒***



相关技术服务需求,请联系管理员和客服QQ:2753533861或QQ:619920289
您需要登录后才可以回帖 登录 | 用户注册

本版积分规则

帖子推荐:
客服咨询

QQ:2753533861

服务时间 9:00-22:00

金蝶用友易助管家婆深度服务
快速回复 返回顶部 返回列表