收藏本站 · 设为首页
首 页 关于佳萱 数据恢复 服务内容 服务报价 成功案例 技术专题 联系佳萱
 
  最新动态 您现在的位置:首 页 > 最新动态
 
Globeimposter-Alpha865qqz勒索病毒攻击金蝶数据库文件
发布时间:2020/3/19 21:29:49    来源: 无锡佳萱信息科技有限公司

    勒索病毒销声匿迹一段时间后,近日有卷土重来之势!受新型冠状病毒影响,全国人民共同抗击病毒取得了显著效果。3月份企事业单位有序复工生产,人民生活逐渐步入正轨。

    3月初的几天佳萱数据恢复就接到全国一些企业单位在复工生成一段时间后企业的服务器被勒索病毒攻击,根据咨询的结果来看后缀名为Globeimposter-Alpha865qqz勒索病毒为罪魁祸首!黑客利用网络漏洞攻击防火墙抵御能力低的企业服务器,并对服务器内数据资料进行加密主要勒索对象为企业客户并且主要攻击金蝶财务软件数据库。

   黑客攻击服务器后会对文件进行加密,并在加密服务内写入 名为 HOW TO BACK YOUR FILES.exe 的执行程序来告知你 你的文件已经被加密如需解密需要邮件联系解决。执行文件内存有黑客邮箱地址和被加密服务器的ID解密时需要提供给黑客。

    对于企业来说虽然服务器内的数据库文件都做了备份,但是备份文件都存放在本机一旦被黑客攻击后本机及本机共享的数据文件都会被加密,所以即使数据库做了本地备份也不能解决。对于中了勒索病毒的企业来说,如果服务器数据重要并且服务器内数据库文件数量多解决方案只能联系黑客交付赎金来解密数据文件,不交付赎金只能手工补数据,对数据库文件的修复方法对数据库多的企业来说不划算,因为单个数据库的文件修复虽然价格低但是数量多修复费用和黑客勒索价格差不多并且修复的数据库文件不能100%修复,修复数据库只能对没有加密的部分数据提取,加密部分的数据是修复不了的所以修复数据库 会有缺失。

   对于一些中小企业来说服务器中了勒索病毒如果数据库只有单个的话,不愿支付赎金且数据不是特别重要可以尝试对文件数据库进行修复虽然不能1900%解决,客户接受数据缺失可以选择修复数据库的方式将损失降到最低!

   服务器中勒索病毒目前是破解不了的,如果服务器中了勒索病毒的话解决犯法有四点:

  1. 服务器数据中勒索病毒,文件不重要直接全盘格式化重新安装操作系统 重新部署。

  2. 发邮件联系黑客咨询勒索金额,价格接受支付赎金解密数据库文件。

  3. 不愿支付赎金解密数据并且单个数据库再有老的备份的情况下可以尝试修复,价格相比黑客勒索的费用低但是数据会有缺失(仅支持数据库的修复)。

  4. 重新补数据库文件,数据量不大可以重新补录数据或者在老的备份基础上补数据资料。

   无锡佳萱数据恢复公司提供2和3项数据恢复服务,数据库单个库可以尝试修复但数据不能100%,修复数据库要接受数据不能100%完整的显示。特点是修复费用低,但数据不全。由于黑客勒索企业索要的是比特币并不是直接现金或者转账交易,有的客户愿意支付解密数据但是不知道如何操作即使知道如何操作担心万一黑客收到赎金不给解密怎么办?佳萱数据恢复公司想客户所想及客户所及提供数据代解密服务。帮助客户解密数据资料并且提供预防黑客攻击的方法。咨询电话:13400042749 同微信。

  最新动态
数据恢复热线:400-0994-114 | 0510-82714431 | 13400042749
Copyright © 2002-2015 无锡佳萱信息科技有限公司 版权所有
地址:江苏省无锡市人民西路45号金惠大厦14楼1406室(梦之岛电脑通信市场楼上)   苏ICP备14018146号    

佳萱在线客服

  • 客服一 点击这里给我发消息
  • 客服二 点击这里给我发消息
  • 客服三 点击这里给我发消息
  • 工作时间:8:00 - 18:00
  • 电话:400-0994-114