4006609578

tizi@tzfse.com.cn

Make enterprise IT assets more 
让企业IT资产更有价值

企业客户福音︱霆智成功帮助吉林省用友客户恢复被勒索病毒加密的数据

 

北京时间2018年03月29号13点

霆智成功恢复吉林省客户:吉林钱柜信息技术有限公司    

11套用友U8 12.5管理软件数据,包括财务链、供应链,数据总量 55G。

  

去年5月开始,勒索病毒就席卷全球,大量计算机“中招”后,电脑会被加密,无法操作。根据360年度报告统计,去年前11个月,全国至少有472.5万多台电脑遭到了勒索病毒攻击,平均每天约有1.4万台,可以说来势汹汹。因此,预防“中招”就是关键。

 

360企业安全专家熊博接受湖南经视采访时表示,去年勒索病毒主要针对个人电脑,今年则更多针对企事业单位的重要信息资源和重要数据,去年是撒网式攻击,今年是精准打击。

 

同样的攻击方式,手段却不相同,可以说是勒索病毒攻击正在“升级”。由于企业和医院拥有大量需要紧急使用的信息和数据,难以承受信息系统停摆的影响,因此特受勒索病毒的“青睐”。此外,勒索病毒攻击的目标对象越来越转向交通、能源、学校、政府机构、企业等对信息依赖性较强的机构。

 

对此,360企业安全专家张峰接受湖南经视采访时给出了防范意见:“对付勒索病毒必须以预防为主,需要在服务器、网络安全和应用三个层面检查和加固。”

 

勒索病毒主要通过电子邮件、入侵服务器、攻击供应链、挂马网页及系统漏洞传播。数据显示,因男性更喜欢浏览一些“陌生”网页,因此更容易受到勒索病毒的攻击,占比高达90.5%。对此,我们要养成勤打“补丁”的习惯,对重要数据进行备份,不轻易下载、点击不明链接和软件。

 

北京时间2018年03月29号13点

霆智成功恢复吉林省客户:吉林钱柜信息技术有限公司    

11套用友U8 12.5管理软件数据,包括财务链、供应链,数据总量 55G。

 

2018年03月28日18点,公司财务部员工下班U8系统还能使用。

2018年03月29日早8点上班,发现U8系统无法登陆,联系用友服务商,发现U8的SQL数据库被病毒加密。

SQL数据库被加密

UFSYSTEM、UFSUB、UFDATA001-018,全部被加密;

系统管理的备份文件,全部被加密;

寻找解密方案

联络用友软件总部,答复无法解决勒索病毒问题;

联络微软400电话,微软没有破解勒索病毒业务;

联络数据恢复公司,说无法破解此类数据库被加密问题;

联络霆智服务器,柳暗花明又一村,霆智客服询问机器的型号是否属于VANA8系列型号,并询问我们是否启用了《数据安全舱》。

被遗忘的服务器功能《数据安全舱》

联系上霆智后,霆智安排专职工程师马上远程接入,检查《数据安全舱》是否开启,经过检查后,告诉我们数据安全舱的数据是3月28号晚上10点的,我们欢呼了起来,那正是我们最新的数据库时间。

询问霆智如何恢复数据,霆智答复说先检查一下,经过10分钟的检查,霆智给出方案,由于数据总量在50多G,霆智安排工程师一遍远程做准备工作,一边安排工程师登门服务。

2018年03月29日下午13点,所有U8数据恢复完成。

经检查,所有U8功能恢复正常,所有数据完整。

惊心动魄的经历

对我们企业来说,这样的事情真的不要在发生了,但是如果不可避免,我们也有了霆智的应对策略,非常感谢用友代理商当初向我们推荐了霆智V8专用服务器,如果不是他们当初的专业推荐,我们不会知道霆智这种专业的产品。

也感谢霆智公司的服务,很专业、很及时,对于这样的公司,我们企业要大力支持,未来我们部署ERP所有的分子公司,都将选择霆智公司的产品,我们会发文到所有分子公司。

 

 

感谢霆智的技术人员,帮助我们恢复了U8软件数据,由于使用了信息化管理企业财务和供应链,如果U8软件数据丢失了,对我们企业影响太大了,也许我都要离职了,非常感谢霆智,过硬的技术和产品让我们免受勒索病毒困扰。

                                          ------钱柜财务总监 王美淋

霆智感言:

勒索病毒被成功恢复的前提:

1、必须使用霆智V8专用服务器;2、并开启数据安全舱。

 

企业数据安全无小事,一旦企业数据丢失对企业的影响是巨大的,这个案例庆幸客户使用了霆智V8专用服务器,并启用了《数据安全舱》的功能,数据得以恢复,因此,提醒企业管理者重视企业安全,不要问题出现了在想办法亡羊补牢,对于勒索病毒这样就太晚了。从传统服务器换装霆智V8专用服务器,可以有效抵御勒索病毒攻击破坏,提升企业ERP数据安全级别,从各地多起事件来看,这件事情刻不容缓。