2021年11月25日,我司接到青岛某企业的求助电话,称其数据库被勒索病毒加密,后缀被改为mallox,有一个库需要恢复,云天工程师向客户了解到,客户的sql server数据库文件的上层应用是速达V5,这种类型的勒索病毒从出现到现在已经有一个月了,这段时间国内有大量的企业中招,我们处理过很多关于mallox勒索病毒的案例,恢复效果非常好,完整度99%以上。客户被加密的数据库如下:
云天工程师对加密文件进行底层分析,可以看出被加密的比较多,我们对它的加密规则非常熟悉。
经过云天工程师的修复,运用我们专业的修复工具,底层恢复成正常。
耗时三小时,客户的数据完整恢复,将数据放到业务系统上能够直接使用,客户十分满意。
友情提醒:
1:重要数据及时备份;
2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞
3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的
4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式。
5:核心数据可安装我司防勒索病毒系统,详询客服。安装后保证不会中毒。
