发表时间: 2018-12-11 13:16:28
浏览:
北京国瑞IT是一家从事解密勒索病毒的专业机构,我们从业三年多来解决各种勒索病毒数百起,失败的案例几乎为0。我们服务过各种厂家、公司、集团,无一例外的是客户对我们的评价是百分百满意。
地点:吉林省长春市
客户名称:长春某再生资源回收有限公司
病毒类型:Lucky勒索病毒
事情经过:工作人员上班后发现文件服务器生产系统的所有文件全都无法运行,严重影响了工厂的正常生产秩序。网络管理人员通过网络了解到这是一种勒索病毒,需要专业的人解密它,然后朋友给他介绍了我们国瑞IT。
就近工程师到达现场后分析了一下这是第六代的勒索病毒加密百分百使用文件恢复删除恢复根本就是徒劳的我们直接使 用加密软件的解密器现场进行解密,服务器耗时2个小时全部修复完成。客户非常高兴以后一定会注意安全防御,容灾备份,客户让我们进行安全建议的提交以及帮他们进行做一套备份,后续的备份方案以及实施又公司那边接
预防办法
■ 不要点击来源不明的邮件以及附件;
■ 及时升级系统、及时安装系统补丁;
■ 对重要服务器和主机进行软件加固;
■ 关闭不必要的共享权限以及端口,如:3389、445、135、139;
■ 对重要文件进行实时备份;
■ 对内网安全域进行合理划分,各个安全域之间限制严格的 ACL,限制横向移动的范围;
■ 重要业务系统及核心数据库应当设置独立的安全区域并做好区域边界的安全防御,严格限制重要区域的访问权限并关闭telnet、snmp等不必要、不安全的服务;
■ 在网络内架设 IDS/IPS 设备,及时发现、阻断内网的横向移动行为;
咨询与服务
您可以通过以下方式联系我们,获取关于
GandCrab的免费咨询及支持服务:
1)拨打电话18401942172/15588889264(已开通勒索软件专线)
2)咨询QQ1196368487
3)PC端访问
grit.com.cn选择右侧智能客服,进行咨询