发表时间: 2018-11-18 14:07:12
浏览:
国瑞IT是一家从事解密勒索病毒的专业机构,我们从业三年多来解决各种勒索病毒数百起,失败的案例几乎为0。我们服务过各种厂家、公司、集团,无一例外的是客户对我们的评价是百分百满意。从业这么长时间我们碰到的病毒后缀各种各样,如:.bip .dbger .ARROW .ARENA .IQ .CC .crypted .BIG4+ .CRAB .SATAN .JAVA .VYA+ .MAKGR .PANDA . ALCO .CHAK .TRUE .SHUNK .GOTHAM .GRANNY .RESERVE .LIN .YAYA .SEXY .BUNNY .FREEMAN等。
下面向大家分享一篇最近高发的勒索病毒pig4444如下图
上海市某酒店服务行业软件数据库中出现勒索病毒pig4444勒索病毒修复成功
案例解析
用户服务器遭到勒索病毒攻击,数据库里均为酒店的客户隐私信息数据,资料极为重要,为不影响客户隐私信息泄露,客户通过网页查询联系到我们公词,经了解我们公司有相当的实力,我们便派遣离客户最近的工程师前往现场,,经过数据分析,这是典型的pig4444勒索病毒,确定可以解决后,我们当即与客户签订数据恢复合同,工程师以最快的时间内恢复了信息文件,修复成功,客户非常满意!
预防方法:
不要点击来源不明的邮件以及附件;
及时升级系统、及时安装系统补丁;
对重要服务器和主机进行软件加固;
关闭不必要的共享权限以及端口,如:3389、445、135、139;
对重要文件进行实时备份;
对内网安全域进行合理划分,各个安全域之间限制严格的 ACL,限制横向移动的范围;
重要业务系统及核心数据库应当设置独立的安全区域并做好区域边界的安全防御,严格限制重要区域的访问权限并关闭telnet、snmp等不必要、不安全的服务;
在网络内架设 IDS/IPS 设备,及时发现、阻断内网的横向移动行为;
在网络内架设全流量记录设备,以及发现内网的横向移动行为,并为追踪溯源提供良好的基础。
中了病毒怎么办?
所有勒索病毒的问题我们都能解决.中毒不可怕,找我们解决问题就好了,千万不要只盯着中毒电脑。出问题一定不要慌乱!联系我们做好防御,防止杜绝以后出现类似的问题,我们会给你最优的备份方案。目前不中毒的电脑和服务器不代表没有问题,切不可大意,可能存在隐藏问题只是暂时没有发作而已,一定要做隐藏木马的查杀,否则永远就是一个定时炸弹
咨询与服务
您可以通过以下方式联系我们,获取关于
GandCrab的免费咨询及支持服务:
1)拨打电话15611033457/15588889264(已开通勒索软件专线)
2)咨询QQ1196368487
3)PC端访问
grit.com.cn选择右侧智能客服,进行咨询