搜索 Search
你的位置:首页 > 新闻动态 > 技术支持

用友金蝶管家婆思迅中了勒索病毒怎么办

2018/9/25 10:26:18点击:

来源:中国教育装备采购网  作者:中国教育装备采购网

石家庄信友软件公司是用友软件在石家庄最早、最专业的营销服务机构,石家庄用友石家庄用友软件河北用友河北用友软件用友石家庄用友软件石家庄用友河北用友软件河北石家庄畅捷通畅捷通石家庄等;是石家庄最早专业的财务软件会计电算化软件企业管理软件用友软件服务中心;主要经营用友软件U8T6T3T+、T1财务管理系统供应链管理系统生产管理系统OA办公自动化系统

    用友,找信友!价格最低,服务最优!

     买用友软件,找信友公司!已经成为石家庄用友软件用户、河北用友软件用户的一致共识!二十三年信友公司,二十三年用友服务,能实实在在保证客户的应用效果!       

 

  近几年,勒索病毒肆虐网络,通过网站漏洞、恶意程序、诱导邮件等方式飞速蔓延,很多企事业单位被恶意攻击损失惨重,被病毒加密的文件会附带一个解密的说明,勒索受害者巨额赎金(一般为1-3个比特币,折合人民币5-18万元左右)。

用友金蝶管家婆思迅中了勒索病毒怎么办

勒索病毒席卷全球我们只能交赎金吗?

  一、勒索病毒加密的文件有什么特点?

  1、勒索病毒的后缀有:

  .java、.CHAK、.RESERVE、.GOTHAM、.aleta、.arrow、.TRUE、.rapid、.FREE、MAN、.WannaCry、.arena、.sexy、.UIWIX、.cobra、.block、.bunny、.whbs、

  .ALCO、.yoyo、.BIG2等等。

  2、所有文件被改成了类似上述奇怪的扩展名,而且文件内部也变成了乱码。病毒加密是将文件进行AES加密,病毒会在加密前复制一份副本,加密完成后删除副本。

  3、某些勒索病毒只针对性将针对性的把MDF、LDF、Oracle、MySQL等数据库文件头块加密,这种情况的数据库文件可以完美修复。

  二、用友金蝶管家婆思迅等应用的数据库中了勒索病毒怎么办?

  中了勒索病毒,有以下三个方案可供选择:

  1、向敲诈者交赎金:缺点是代价巨大,几万到十几万不等,同时也具有交赎金了缺得不到解密程序的风险;优点是如果敲诈者给了解密程序,解密效果非常完美。

  2、寻求数据恢复公司修复数据库:缺点是由于加密问题导致有可能会有小的瑕疵;优点是修复的价格特别便宜,而且有可能完美修复,直接在用友金蝶管家婆思迅等应用里用,恢复到原来的状态。这个需要数据恢复公司具体检测后确定。

  3、手工补录数据:缺点是补录成本巨大,数据错误及遗漏的风险很大,一般单位不到万不得已不会选择手工补录;优点是如果数据量不大,则损失不大。

  根据最近几年勒索病毒加密的数据库的表现来看,小编建议第二种方案。寻找数据恢复公司修复数据库是性价比最好的选择。

  三、如何判断中了勒索病毒的数据库能修复吗?

  很多单位中了勒索病毒后看到乱七八糟的文件名及后缀,就慌乱了。其实有一个简单的方案。我们使用D-Rrecovery for MS SQL Server的免费版就可以检测一下数据库损坏的程度。下载链接:http://www.dstfix.com/list/17/26.htm点击下载试用。

用友金蝶管家婆思迅中了勒索病毒怎么办

  我们根据两个参数来判断数据库的损坏程度,一个是nullpage空页和坏页errpage。如果空页比例特别多,可能是数据库文件因为坏道或者碎片等原因数据不完整或者没有数据库;坏页则代表被损坏的数据所占的比例。

  一般情况下,空页小于20%是正常的,坏页小于5%则数据库修复的成功率很高。

  四、不懂数据库,三步自己修复被损坏的或者中了勒索病毒的数据库

  对一般用户来讲,用三步就可以搞定SQL数据库修复?是的,我们使用D-Recovery for MS SQL Server完成修复!

  1、检测损坏的或者被加密的数据库文件

  这个是第一步,也是比较关键的,我们可以做到数据库损坏的程度心中有数(参考三)

  2、打开损坏的或被勒索病毒加密的数据库文件

  打开损坏的数据库或被勒索病毒加密的sql数据库文件,如果有以前老的好的备份库作为参考库,则数据库修复的成功率极高。

  达思SQL数据库修复软件会自动扫描并修复损坏的sql数据库,软件左侧展示的是具体的表,右侧是表内容。用户可以核对具体表数据是否正确。如果表数据正确。则继续进行下一步。

  用友金蝶管家婆思迅中了勒索病毒怎么办

  达思sql数据库修复软件自动扫描并修复损坏的或被勒索病毒加密的数据库

  3、把所有表数据导入数据库

  在应用的环境下,新建一个空库,然后把所有表数据导入空库,即可完成修复。

用友金蝶管家婆思迅中了勒索病毒怎么办

  把表数据导入新建库需要注意:

  1.所要导出的数据,

  2.目标服务器名(默认127.0.0.1)

  3.数据库名是自己新建或已有的目标数据库名称

  4. SQL超级用户名:sa(默认就是sa)

  5.用户名sa的密码

  其中,目标服务器名要在SQL Server配置管理器中确认是否如图中一致。

  修复后的数据导入数据库说明:

  1、服务器名称填写MS SQL Server安装的机器IP地址,默认实例只填写IP地址即可。如果MS SQL Server具有实例名称,则填写示例如:127.0.0.1\sql2008(sql2008是数据库实例名称)。

  2、数据库名称可以是创建好的库名称,也可以填写新的库名称,可以自动创建新库。

  3、用户名称最好是sa数据库默认用户,这个用户具备创建数据库权限。

  4、如果出现数据库连接失败的提示,请用MS SQL Server自带的查询分析器用sa用户登录数据库,如果这种方式登录失败,请查找原因并设置好相应的选项后,直到MS SQL Server自带的查询分析器登录成功后,再用本软件把数据导入数据库。


公司介绍 

 石家庄信友软件工程有限公司,用友软件在石家庄最早、最专业的营销服务机构,

  • 专注于用友软件的销售维护二十三年!
  •  
  •     用友软件全系产品,价格最低!服务最优!

  •  

  •     用友件的购买、使用中的问题,欢迎随时联系我们!

        联系电话:0311-89691958   89691957    

      131 3116 7718  或   133 3136 5577   魏经理      

     石家庄会计家园群:  296912529    欢迎会计人员加入!会计交流、会计培训!定期会计知识讲座!

       大宗物料管理(过磅管理、磅房管理、计量管理、称重管理)、无人值守管理、物流一卡通管理、质检一卡通管理   地磅防作弊防遥控系统      www.mykanfa.com

本文章摘自石家庄用友软件-信友软件经销公司http://www.sjzxinyou.com转账请注明出处。