标签：files 扩展名 数据库 解密 235 端口号 加密

SAP数据库解密恢复 服务器中毒解密.235-747-02D SQL数据库中病毒解密

今天接到一个服务器被勒索病毒加密, 文件被添加.数字字母串扩展名,添加.235-747-02D 扩展名

!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT文件内容

!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: helpservise@ctemplar.com and decrypt one file for free.

But this file should be of not valuable!

被加密后的文件 扩展名会用 数字 字母 组成. 这种解密较少 一般完整度可达99.9-100%

由于数据库存储过程 视图  函数 等创建时时加密的，所以 直接手工修复源库。修正被加密的数据库直接附加完成恢复,完整度99.9% 客户非常满意.

耗时3 小时完成恢复,原库解密后在SAP管理系统软件运行正常.

重要数据一定要勤备份，遇到数据丢失数据损坏等问题，要第一时间联系专业人士。

企业用户的防御措施

1、系统漏洞攻击

防御措施：

（1）及时更新系统补丁，防止攻击者通过漏洞入侵系统。

（2）安装补丁不方便的组织，可安装网络版安全软件，对局域网中的机器统一打补丁。

（3）在不影响业务的前提下，将危险性较高的，容易被漏洞利用的端口修改为其它端口号。如139 、445端口。如果不使用，可直接关闭高危端口，降低被漏洞攻击的风险。

2、远程访问弱口令攻击

防御措施：

（1）使用复杂密码

（2）更改远程访问的默认端口号，改为其它端口号

（3）禁用系统默认远程访问，使用其它远程管理软件

3、钓鱼邮件攻击

防御措施：

（1）安装杀毒软件，保持监控开启，及时更新病毒库

（2）如果业务不需要，建议关闭office宏，powershell脚本等

（3）开启显示文件扩展名

（4）不打开可疑的邮件附件

（5）不点击邮件中的可疑链接

4、web服务漏洞和弱口令攻击

 

 

 

 

标签：files,扩展名,数据库,解密,235,端口号,加密
来源： https://www.cnblogs.com/SQL110/p/14655242.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。