SAP数据库解密恢复 服务器中毒解密.235-747-02D SQL数据库中病毒解密
今天接到一个服务器被勒索病毒加密, 文件被添加.数字字母串扩展名,添加.235-747-02D 扩展名
!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT文件内容
!!! ALL YOUR FILES ARE ENCRYPTED !!!
All your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.
To be sure we have the decryptor and it works you can send an email: helpservise@ctemplar.com and decrypt one file for free.
But this file should be of not valuable!
被加密后的文件 扩展名会用 数字 字母 组成. 这种解密较少 一般完整度可达99.9-100%
由于数据库存储过程 视图 函数 等创建时时加密的,所以 直接手工修复源库。修正被加密的数据库直接附加完成恢复,完整度99.9% 客户非常满意.
耗时3 小时完成恢复,原库解密后在SAP管理系统软件运行正常.
重要数据一定要勤备份,遇到数据丢失数据损坏等问题,要第一时间联系专业人士。
企业用户的防御措施
1、系统漏洞攻击
防御措施:
(1)及时更新系统补丁,防止攻击者通过漏洞入侵系统。
(2)安装补丁不方便的组织,可安装网络版安全软件,对局域网中的机器统一打补丁。
(3)在不影响业务的前提下,将危险性较高的,容易被漏洞利用的端口修改为其它端口号。如139 、445端口。如果不使用,可直接关闭高危端口,降低被漏洞攻击的风险。
2、远程访问弱口令攻击
防御措施:
(1)使用复杂密码
(2)更改远程访问的默认端口号,改为其它端口号
(3)禁用系统默认远程访问,使用其它远程管理软件
3、钓鱼邮件攻击
防御措施:
(1)安装杀毒软件,保持监控开启,及时更新病毒库
(2)如果业务不需要,建议关闭office宏,powershell脚本等
(3)开启显示文件扩展名
(4)不打开可疑的邮件附件
(5)不点击邮件中的可疑链接
4、web服务漏洞和弱口令攻击