您当前的位置:主页 > 网络数据安全知识 >

长沙某公司SQL数据库中了lockbit后缀勒索病毒成功修复

2020-11-06 15:39 勒索病毒终结者

  昨天,力创数据接到长沙某科技公司唐先生的求助,唐先生所在公司的服务器在前天晚上遭遇了勒索病毒的攻击,金蝶服务器上的SQL数据库被加密,软件无法启动,库文件名被篡改添加了lockbit后缀,如下图所示:
数据库修复

  该攻击者会在客户每一个文件夹内留下一个名为Restore-My-Files的文本文件,内容如下:
lockbit后缀勒索病毒

  lockbit后缀勒索病毒从去年年末开始流行,主要利用RDP口令爆破进行传播,使用RSA+AES算法对文件进行加密,加密过程采用了IOCP完成端口+AES-NI 指令集提升其病毒工作效率,从而实现对文件的高性能加密流程。攻击者首先探测RDP端口开放情况,通过爆破RDP弱口令连接受害者的主机,远程投递勒索病毒恶意文件。

  接到唐先生的求助后,力创数据工程师第一时间进行感染分析,发现该公司所要恢复的SQL数据库损坏不多,主要数据可以提取,可以通过技术手段修复达到95%以上,唐先生通过评估对比,决定与我们力创数据合作,双方走完一系列流程后,力创数据工程师便在当日加急完成该公司的SQL数据库修复工作。

  如果您有SQL数据库以及其他类型数据库修复的需求,可及时与我们联系,我们对数据库修复有丰富的经验。另外,力创数据也温馨提醒大家,及时做好网络安全防护,关闭不必要的文件共享,对重要资料进行有效的隔离或者异地备份。

如有疑问,马上在线咨询 点击在线咨询

相关阅读

网络数据安全知识

  • 免费服务热线:

    周一至周日 8:00-22:00

    13265855616

  • 微信扫描

    即可开始对话

    勒索病毒解密客服二维码
勒索病毒文件恢复,密钥破解,后续防御
数据恢复热线:13265855616