您当前的位置:主页 > 网络数据安全知识 >

深圳某信息技术服务公司服务器中了eking后缀勒索病毒,SQL数据库成功修复

2020-11-02 16:25 勒索病毒终结者

  上周五力创数据接到深圳某信息技术服务有限公司戴先生的求助,戴先生所在公司的服务器在前几天遭遇了eking后缀勒索病毒的攻击,服务器上的SQL数据库被加密锁定,库文件名被篡改添加了攻击者的ID信息、邮箱以及eking后缀,如下图所示:
数据库修复

  eking后缀勒索病毒属于phobos勒索病毒家族,它主要通过RDP暴力破解和钓鱼邮件等方式扩散到企业与个人用户中,感染数量持续增长,通过端口3389上的开放或不安全的远程桌面协议(RDP)连接或强制使用的RDP凭证或使用被盗和购买的RDP凭证以及老式的网络钓鱼, 还可以利用恶意附件、下载、补丁漏洞和软件漏洞访问组织的端点和网络。

  接到戴先生的求助后,力创数据工程师第一时间进行感染分析,发现该公司所要恢复的SQL数据库的备份文件损坏不多,主要数据可以提取,可以通过技术手段修复达到98%以上。戴先生通过慎重考虑,决定与我们力创数据合作,该公司内部走完流程后,力创数据工程师便加急帮忙处理,完后该公司的SQL数据库修复工作。

  力创数据温馨提醒大家,一定要做好网络安全防护工作,对重要数据进行及时有效的隔离或者异地备份,在高度数字化的今天,数据的价值越来越大,一旦丢失损失巨大,未雨绸缪好过于亡羊补牢,如若发现中招,力创数据建议第一时间切断网络,隔离中招的主机。

如有疑问,马上在线咨询 点击在线咨询

相关阅读

网络数据安全知识

  • 免费服务热线:

    周一至周日 8:00-22:00

    13265855616

  • 微信扫描

    即可开始对话

    勒索病毒解密客服二维码
勒索病毒文件恢复,密钥破解,后续防御
数据恢复热线:13265855616