杭州某科技公司服务器中了ReadInstructions后缀勒索病毒SQL数据库成功修复

　　昨日，力创数据接到杭州某科技公司涂先生的求助，涂先生所在公司的服务器在前天晚上遭遇勒索病毒入侵，服务器上的SQL数据库被加密锁定，库文件名后缀被篡改添加了ReadInstructions，尽管该公司有备份，备份文件bak也被加密了，财务软件无法正常启动，已经给公司造成一定的影响，急需专业的数据恢复公司帮忙恢复SQL数据库。

　　涂先生所在公司的服务器中了ReadInstructions后缀勒索病毒后的SQL数据库被加密的情形如下图所示：

　　中了ReadInstructions后缀勒索病毒后，攻击者会在该客户每一个文件夹内留下一个名为Recovery_Instructions的html，内容如下：

　　接到涂先生的求助后，力创数据工程师第一时间进行技术支持和感染分析，分析发现该公司的SQL数据库可以通过技术手段修复达98%以上。涂先生经过评估对比，决定与我们力创数据合作，由于涂先生比较着急，力创数据工程师便在当日帮忙加急完成了SQL数据库修复工作，及时交付数据给到涂先生。

　　力创数据温馨提醒大家，一定要做好勒索病毒的防御工作，以保障公司数据安全，在高度数字化的今天，数据的价值越来越大，一旦丢失损失巨大，未雨绸缪好过于亡羊补牢。如若发现中招，力创数据建议第一时间切断网络，隔离中招的主机;其次加访问控制策略，把3389端口换为其它端口(或只允许VPN登录)，关闭139、445、135等不必要的端口;修改登录密码为复杂密码。

如有疑问，马上在线咨询 点击在线咨询