eking勒索病毒加密，核心財務系統2小時恢復正常

被該病毒加密的伺服器特徵：

1 ：開機主介面彈出多個網頁形式的勒索信

2 ：所有副檔名都被修改為 .id[XXXXXX-XXXX].[deepinweb].eking

3 ：被加密的資料夾中有一個 info.txt 勒索信文件

 

該型別加密的財務系統， ERP 系統， MES ， OA 系統可以快速恢復。

 

如何預防該款勒索病毒攻擊：

常規操作： （常規操作只能讓你不會輕易被攻擊，但距離網路安全還很遠）

             1 ：系統密碼複雜度要高

             2 ： windows 系統補丁更新到最新

             3 ：資料庫密碼複雜度足夠高

             4 ：非必要不開啟遠端桌面控制埠

             5 ：及時發現並修補軟體或者系統漏洞

專業服務：

對於沒有專職網路安全工程師又重視資訊保安的中小型企業，我公司可提供網路安全技術支援服務，按次收費，以結果為導向。

因長期從事網路安全應急救援，我們積累了豐富的網路安全實戰經驗，可針對您的業務現狀制定定製化、經濟型的安全方案。

另針對微型企業提供大量免費網路安全方案。如您有網路安全業務需求可聯絡我們諮詢

案例展示：

日期： 2022 年 2 月 18 日

客戶名稱：杭州某醫藥企業

故障型別：用友 U8 財務伺服器被勒索病毒攻擊，數十個用友賬套無法正常使用

恢復時間： 2 小時

恢復完整度：超過 99%