近日接到有客户反馈客户自有服务器电脑因网络安全漏洞等原因(如恶意木马、病毒邮件等)被命中勒索病毒。
常见中毒形式为计算机内的各类文件被加上.locked后缀无法使用。
已中毒用户:
1、本地服务器先断网,若各类本地数据文件未备份,建议找相关专业人员,查找是否有备份和其他恢复手段;
2、若使用自有云服务器,可以先通过后台,将本台服务器进行镜像备份,再找相关专业人员,查找是否有备份和其他恢复手段;
3、检查SQL数据库文件是否被加密,如果没有被加密,请尽快备份SQL数据
对于部分中毒的用户,根据技术同学的排查,发现有一些数据可以直接恢复,建议大家按照如下方式排查:
1、查看产品安装目录下(Chanjet\TPlusStd\DBServer\data)备份文件(zip文件)有些没有locked成功,虽然有.locked文件,但是大小1k,说明没有成功。应该会同时存在原始文件,这些是可以使用的。
2、mdf文件是否被locked,如果没有被locked,用sqlserver备份出文件来,找新环境重新系统安装产品建账,把备份文件恢复回去来恢复。不会恢复处理的,可以通过企业微信或者服务热线找到服务同学,我们会和研发同学一起配合帮助这部分客户。
未中毒用户:
1、尽快使用安全月活动工具,进行检测加固;
2、使用本地服务器的用户,建议关闭公网访问,内网使用;
3、使用自购云主机的用户,请马上打开日常镜像备份,购买云服务器提供的安全防护服务
4、最最最重要的是!!!!请尽快进行数据备份,并且是多重备份,重要数据文件拷贝至U盘\上传到网盘\多份储存在不同的服务器环境中。
