东山煤电avast后缀勒索病毒.速达财务系统数据修复成功

By | 2022年2月26日

东山煤电avast后缀勒索病毒.速达财务系统数据修复成功

客户信息:东山煤电

存储介质:服务器

故障表象:速达财务数据中.avast后缀勒索病毒

故障判断:

所有中毒文件全部被加密成avavst,勒索病毒邮箱为 mallox@tutanota.com 和 recohelper@cock.li

工程师一眼就看出这是之前mallox的变种。该类型勒索病毒我们已经可以完整恢复,有成熟的恢复方案。

处理方案:

关于.avast勒索病毒,我公司深入分析后发现,目前只能处理数据库类文件。通过对加密文件速达SD35521_.mdf文件分析,发现数据库页面被恶意篡改加密。目前我们针对被加密的数据库已经掌握成熟的处理方案。可解决没有被完整加密的数据库文件。

通过对本次案例(.avast病毒)分析,根据数据库底层页面加密情况预估修复数据完整度可达到99%,由于数据库文件比较复杂较大,里面内容大概有500多张表,需要对数据进行整合,预估修复时间2天左右。修复后需要软件方配合远程验证数据

山西鑫远数据恢复 QQ: 115521023 3953521219
全国免费咨询联系电话:18635136745 18634326745
山西(太原)鑫远数据恢复地址:山西省太原市南内环街赛格商务楼6层6002室
山西(太原)鑫远数据恢复官网http://www.0055aa.com
山西(太原)鑫远数据恢复:http://www.xyhdd.com  http://www.0351data.com
山西太原服务器数据恢复: http://www.sxsql.com  http://www.360raid.com   http://www.xyraid.com

鑫远——专注数据恢复12年之久,上万恢复案例,总有一例与您所遇到的故障相同!

鑫远数据安全与救援中心提供高端存储故障解决方案和数据救援方案
【HP EVA 】【EMC VNX系列】 【IBM V系列】
【DELL EQ系列】【SAN 小型机 【NETAPP系列】以及【虚拟化 超融合架构】

再次提示:在数据发生丢失时候一定要保护好现场,不要盲目的对损坏的硬盘或文件进行任何操作,并马上联系专业人员进行处理,以免您的数据彻底消失。

关于此次勒索病毒以及近几年勒索病毒比较猖狂跟比特币的价格攀升有直接关系,目前一个比特币价格32W之多。对于高昂的赎金,建议还是定期多做数据备份,不同存储介质进行备份。

防护建议:
1.        多台机器,不要使用相同的账号和口令
2.        登录口令要有足够的长度和复杂性,并定期更换登录口令
3.        重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.        定期检测系统和软件中的安全漏洞,及时打上补丁。
5.        定期到服务器检查是否存在异常。查看范围包括:
a)        是否有新增账户
b)        Guest是否被启用
c)        Windows系统日志是否存在异常
d)        杀毒软件是否存在异常拦截情况
6.        安装安全防护软件,并确保其正常运行。
7.        从正规渠道下载安装软件。
8.        对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。

友情提示:

1:重要数据及时备份;

2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞

3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的

4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式。

5:核心数据可安装我司防勒索病毒系统,详询客服。安装后保证不会中毒。

 

关键词:太原服务器数据恢复,avast数据恢复,硬盘数据恢复,太原开盘数据恢复,山西专业数据恢复,太原专业数据恢复中心,数据库恢复,勒索病毒恢复、avast后缀勒索病毒修复成功,财务数据恢复