中了勒索病毒如何自救?20220105
在我对勒索病毒一无所知的时候,我觉得我这辈子遇到勒索病毒的概率和我遇到鬼差不多(无神论者)!首先说一下我是什么行业的,我们公司是做ERP软件的,国内某知名品牌ERP软件,比如金蝶,用友等等,这个行业都是代理商模式的,所以基本都是小微企业,数据存储一般会选择阿里云,华为云等云租赁平台。丰富,安全,稳定的产品及服务是某云主喊的口号,没错!中勒索病毒的就是阿里云平台。
10月21号的凌晨4点左右,客户联系我ERP使用不了,我习惯性的上服务器检查运行状态,通过远程桌面登入后台的时候,发现电脑的所有文件格式都不对,统一被篡改成后缀.520的文件,居然这个时候我都没有发现是勒索病毒(想哭)!直到我打开一个!_INFO文档的勒索信我才恍然大悟,哈哈哈,如图:
第一时间我的做法是求助了阿里云平台,电话了400-80-13260,客服的意见就是等待,我们会提交,然后让我提交工单等待处理,工程师陆陆续续的回复,反正最后的最后将结果就是我们也没有办法,建议报警!但是我在日程里看到攻击的时间点在凌晨1.30左右,那个时间阿里云给我发过消息提醒说有入侵,但是已经拦截成功,哈哈哈,大无语事件啊,家人们。我处在崩溃的边缘开始通过邮箱联系黑客,黑客回复的也慢,基本是10分钟左右回复一条。
如果他给我留电话,我一定哭给他听,天价赎金!这条路也走不通了,我短暂的休息了一下,开始寻找下一个方案,也大概科普了一下.520病毒以及其他勒索病毒的来源,.520后缀勒索病毒是国外知名的 BeijngCrypt勒索病毒家族的新型传播病毒,是一种基于文件勒索病毒代码的加密病毒。入侵的途径有:
远程桌面口令爆破
关闭远程桌面,或者修改默认用户administrator。
数据库弱口令攻击
检查数据库的sa用户的密码复杂度。
软件漏洞
事已至此,问题总要解决,我开始我的另外一条征途,找数据修复公司,我最初的想法就是,哪怕其他的文档无法修复,修复数据库也就行了,通过多个平台联系了多家数据修复公司,比较下来我选择了一家上门服务的公司,不成功不收费,虽然价格也不便宜,全部无损恢复数据之后还是觉得真香!在我签订合同之后1个小时左右,他们工程师就上门来修复了,确实速度!工程师技术服务号(Your888311):
经过这一天的神奇之旅,我想用我的小白经历来警醒大家,建议如下:
1、服务器本机备份。设置一个凌晨1-3点的自动备份,备份到C:\Windows\SysWOW64目录下。可以使用bak的或者是mss,建议无扩展名或者使用dll。勒索病毒目前不感染系统文件夹。
2、外置存储和备份。尽量做好优盘或者移动硬盘的备份。
3、服务器开机密码。设置为状如 AsdF@98!+ 这种复杂格式。至少8字符。禁止在任何PC端保存远程桌面服务器的开机密码,如确实需要远程桌面,每次录入密码。
4、禁止在服务器对外共享硬盘、文件夹、打印机。
5、路由器端口。不要开放路由器的3389、1433外网端口。如确实需要,请将外网端口自定义。
6、安装SQL的时候,重新命名一下实例。比如:电脑名字\SQL2K8R2 观察某些中毒机器,多实例名的,多数不感染自定义实例。
7、中毒后处理。用PE拷贝出物理文件保留,有一定的恢复的可能。被感染过的文件不具有传染性。
8、虚拟化软件服务器和数据库服务器分离。科迈、易联宝、天翼等的远程虚拟化软件,配置另外一个服务器对外服务,虚拟化软件服务器和数据库服务器分离。
即使用的阿里云,华为云等等一系列的云产品,一定要做快照!
You don't know which comes first, tomorrow or the accident!2022平安顺遂
中了勒索病毒如何自救?20220105相关推荐
- 企业中了勒索病毒该怎么办?可以解密吗?
勒索病毒席卷全球,给全球各大小政企业都带来了巨大的损失,勒索病毒重点在于防,可是黑客无孔不入,再强大的系统都有可能存在漏洞,万一企业被攻击,已经中了勒索病毒,那该怎么办呢? 受到过伤害的我,用第一经验 ...
- 搬砖中招勒索病毒,自我拯救电脑系统经历
创作立场声明:本文所有物品均为自费购入,所码字为个人分享,观点拙笨在所难免,欢迎拍砖. [写作说明]:对网络安全了解有限,搬砖过程中被勒索病毒命中,放弃谈判,记录下清理电脑重新开始的历程 1.问题出现 ...
- SQL Server数据库mdf文件中了勒索病毒.FREEMAN。扩展名变为FREEMAN
SQL,数据库,勒索病毒,mdf文件中毒,FREEMAN SQL Server数据库mdf文件中了勒索病毒.FREEMAN.扩展名变为FREEMAN ***.ldf.FREEMAN ***.mdf.F ...
- SQL Server数据库mdf文件中了勒索病毒BUNNY。扩展名变为BUNNY
SQL Server数据库mdf文件中了勒索病毒BUNNY.扩展名变为BUNNY ***.ldf.BUNNY ***.mdf.BUNNY ***.ldf.BUNNY ***.mdf.BUNNY SQL ...
- php.krab病毒,SQLServer数据库中了勒索病毒加密,扩展名改为Globeimposter-Alpha666qqz
SQLServer数据库服务器mdf文件中了勒索病毒,扩展名被篡改为.Globeimposter-Alpha666qqz 常见的扩展名如下: .Globeimposter-Alpha666qqz .G ...
- SQL Server数据库mdf文件中了勒索病毒***.mdf.Horse4444。扩展名变为Horse4444
SQL,数据库,勒索病毒,mdf文件中毒,Horse4444 SQL Server数据库mdf文件中了勒索病毒***.mdf.Horse4444.扩展名变为Horse4444 ***.ldf.Hors ...
- 服务器文件被篡改evopro后缀,SQLServer数据库服务器mdf文件中了勒索病毒,扩展名被篡改为.fuk25933...
SQLServer数据库服务器mdf文件中了勒索病毒,扩展名被篡改为.fuk25933 常见的扩展名如下: ReadInstructions Devos fuk25933 eking 从以下几点着手, ...
- 服务器中了勒索病毒怎么办?服务器中了勒索病毒怎么处理解决?
服务器中了勒索病毒怎么办?服务器中了勒索病毒怎么处理解决? 前言:勒索病毒是一种新型的计算机病毒,并且它有多种后缀形式,像.mallox,.devos,.elbie,.eking,.eight,.86 ...
- 服务器中了勒索病毒怎么办,服务器中了勒索病毒怎么解决,服务器中了勒索病毒怎么处理
服务器中了勒索病毒怎么办,服务器中了勒索病毒怎么解决,服务器中了勒索病毒怎么处理 服务器中了勒索病毒是一个严重的问题,因为它会影响到服务器上托管的网站和应用程序,并可能导致数据丢失或泄露.勒索病毒通常 ...
- 记录中招勒索病毒及其解决过程
一.中招勒索病毒 突然发现网站不能提交数据了.以为是服务挂了,打开服务器发现,服务没挂,报了一个sql的错误.然 后打开数据库,发现数据库提示密码错误.通过服务器进入数据库,发现多了一张表 readm ...
最新文章
- python标准函数有哪些_python基本语法有哪些?
- linux 下camera调试笔记【转】
- method initializationerror not found:JUnit4单元测试报错问题
- 变阻感器测量位移的计算机流程图,传感器工作流程图
- k8s 使用helm部署dashboard
- 无法想mysql进行插入_mysql 无法插入中文
- c#中 uint_C#中的uint关键字
- linux 查询 lib信息,linux系统信息常用查询命令
- vs2008 代码对齐方式
- 中国人工智能学会通讯——人工智能在各医学亚专科的发展现状及趋势 1.6 结束语...
- 盘点JavaScript设计模式(常用十五大设计模式)
- 3D打印的来临,传统打印机就要玩完了?
- /dev/sda1 is mounted:will not make a filesystem here!
- 使用 28x28 bmp測試訓練後的模型 tensorflow mnist jupyter notebook
- Word处理控件Aspose.Words功能演示:使用 C# 将 Word 文档转换为 Markdown
- Selenium的PO模式(Page Object Model)|(Selenium Webdriver For Python)
- 【四十六】Python全栈之路--bootstrap
- 基于浏览器的http普通请求与ajax请求
- 阿里巴巴fastjson下载
- AVPro Video 插件在unity中动态播放视频
热门文章
- aven class javax.xml.parsers.SecuritySupport12 cannot access its superclass javax.xml.parsers.Secur
- 忆亚强建筑预算软件的2001年半年时光
- 类库、框架、模块、组件等概念介绍
- 黑群晖DSM7.1.0物理机安装教程
- html视频播放错误怎么办,如何解决播放视频错误代码0xc00d36c4
- QTcpSocket服务器多线程
- 关于C++ .h文件和.cpp文件的知识梳理
- lj245a引脚功能图_74HC245引脚图应用电路与中文资料
- Matlab中sqrt函数的用法
- 恩智浦 飞思卡尔Freescale Kinetis KEA128学习笔记3--GPIO模块(一)