山东日照某集团客户 致远OA服务器被黑客攻击,所有数据都被加密,文件扩展名都被修改为locked,软件均无法打开运行,OA附件也被加密。每个文件都多出一个README.html的文件。
勒索信息,留下service@goodluckday.xyz的联系邮箱。
该类型的病毒自2021年12月份开始大量出现,主要攻击对象为企业的OA服务器或者财务ERP服务器。云天工程师通过技术手段成功提取除了病毒的加密原始程序。在安全测试环境中测试加密速度为50-70M/S每秒,数据加密速度极快。
经过大量逆向分析工作后,我公司找到技术工程师找到针对该病毒的恢复方案,成功修复mysql数据库,sqlserver数据库等客户核心数据,如下图
友情提醒:
1:重要数据及时备份;
2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞
3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的
4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式。
5:核心数据可安装我司防勒索病毒系统,详询客服。安装后保证不会中毒。
