苏州众里数码半导体行业信息安全专家

服务热线:18625216903
众里成立8大社群,1000+CIO人才构建行业生态链
您当前的位置: 首页 > 新闻资讯 > 行业热点 > 勒索病毒处理哪家强?苏州众里专业来救场!

热搜关键词: 防火墙 员工上网行为管控 桌面管控 资讯安全 网络防御

勒索病毒处理哪家强?苏州众里专业来救场!

2021-02-23

勒索病毒席卷而来


2021春节前夕,

欲大赚钱财的 黑客们又开始动作频频,

勒索病毒再次疯狂来袭:

Dharma、MedusaLocker......

面对多家企业已受重创的现状,

您慌张了吗?


001


若不幸中招,请参考以下原则处理


若是感染勒索病毒,要与时间赛跑,请不要犹豫立即阻断病毒扩散,有需要协助请联系:

致电&微信:186-2521-6903(Sunny)

邮件:sunny.lin@volumein.com


①上报情况

②阻断扩散

③保护现场

④确认损失

⑤恢复方案与计划

⑥从感染环境恢复数据

⑦分析及加固

⑧黑客驱离


我们苏州众里将竭诚为您提供最专业 勒索病毒处理及防御方案!


002


实际项目案例-某大型制造业①


病毒家族: GlobeImposter变种(Maoloa)

病毒后缀名: Dragon865qq

入侵分析:

• 黑客在使用RDP、SQL爆破攻击、凭证窃取等方 式获得系统权限,登陆后下载病毒执行。

处理方式:  

• SQL Server数据库通过技术手段进行恢复 

• 部分文件通过专业恢复工具进行恢复 

• 部分文件利用勒索软件漏洞进行恢复 

• 部分文件利用其它方式进行恢复


003


实际项目案例-某大型制造业②


病毒家族 :Phobos变种 

病毒后缀名: deal

入侵分析:  

• 黑客在利用shodan扫描到了公布在公网上的3389远程 桌面服务,利用漏洞获取了主机的管理员账号,登陆 后直接下载病毒执行,扫描并感染全网。

处理方式:  

• SQL Server数据库通过技术手段进行恢复 

• 部分文件通过专业恢复工具进行恢复 

• 部分文件利用勒索软件漏洞进行恢复 

• 部分文件利用其它方式进行恢复


004

                                                         

005

  扫码联

  为您救急

上一篇: 全球第二大电脑内存制造商ADATA(威刚)遭勒索软件攻击
下一篇: 2019中国CIO年会:苏州众里强调若产线中毒要跟时间赛跑
返回列表
相关推荐
  • 2014.01.05

【本文标签】 半导体防泄密资讯 机台病毒防护新闻 半导体建厂安全资讯 客户安全稽核新闻

【责任编辑】版权所有

最新资讯 Latest News
推荐资讯
你公司可能已经毫无秘密可言,罪魁祸首竟然是U盘!USB该如何进行管控?

你公司可能已经毫无秘密可言,罪魁祸首竟然是U盘!USB该如何进行管控?

Clop团伙利用MOVEit漏洞发动的勒索攻击已赚取超过7500万美元!

Clop团伙利用MOVEit漏洞发动的勒索攻击已赚取超过7500万美元!

美妆巨头雅诗兰黛同时遭受两款勒索软件攻击

美妆巨头雅诗兰黛同时遭受两款勒索软件攻击

资讯中心

客户案例

新闻资讯

视频专区

咨询热线

18625216903

- 首页 - 信息防泄密 - 机台防毒服务 - 网络安全服务 - 应用安全服务 - 客户案例 - 视频专区 - 站点地图

address苏州市工业园区金鸡湖大道1355号国际科技园三期5B2 杭州办事处:杭州市富阳区富春硅谷创智中心2栋336室 深圳办事处:深圳市南山区蛇口望海路1089号39栋5A 厦门办事处:厦门市湖里区和宁路128号
合肥办事处:合肥新站区陶冲湖院G9座1103室

phone18625216903

tel18625216903

emailservice@volumein.com

微信客服

关注订阅号

苏州众里数码科技有限公司   版权所有   备案号:苏ICP备19031672号-1 百度统计   |   技术支持:牛商股份

友情链接: 众里智能制造