成功案例
首页 > 成功案例
完整恢复某生产型企业被勒索病毒攻击的数据库
2021年07月29日深夜,鸿萌接到天津某生产型企业客户的紧急求助:该公司的6台服务器受勒索病毒感染,服务器中数据不幸均被加密,其中包含客户集团总部及分部多个主体的用友ERP数据库、设计图纸、OA系统等重要数据均. . .
09月09日下午,鸿萌接到天津某国有银行客户的求助:该客户的一台商用办公电脑,当日上班后便不能正常启动,其中存有单位重要的文档资料及内部系统信息,经客户IT部门检测确认,该硬盘有严重物理故障。
因客户. . .
因客户. . .
某央企客户,系大型水利水电集团,其应用服务器挂载的浪潮存储,磁盘数据卷无法读取,需要恢复该存储卷内的数据。数据量大约11 TB。. . .
07月21日下午,鸿萌接到位于天津滨海新区某日资生产型企业的紧急求助:该客户的 ERP 系统原部署在两台双机热备的 HP ML150 G5 服务器上,近日其中一台服务器因硬件损坏无法开机,且另一台服务器也出现运行缓慢卡顿的. . .
06月11日下午,鸿萌接到天津某行业客户的紧急求助:该客户的IBM X3650 M4服务器在异常断电后,系统无法启动,一直提示0xc000000e错误,需进行修复。但因客户服务器内部署有ERP系统及数据库数据,无法重新安装系统。
. . .
. . .
目前已知的 Phobos 勒索病毒后缀多达数十种,而 .eight 便是其中之一。以下是客户被 .eight 后缀加密的案例之一: 以下是勒索信息: 具有恐怖之神称呼的 Phobos,会对受攻击系统产生如下影响,迫使被攻击系统崩溃: . . .
近日,鸿萌接到两起勒索病毒加密案例。. . .
25日下班前后,一位客户在朋友的推荐之下匆忙而来。鸿萌工程师询问得知,这位客户用友T3财务系统里面的所有可执行程序都被关联到了winrar这个解压缩程序,导致所有的程序都无法运行。注册表也无法打开。机器里. . .
10月25日下午,鸿萌接到天津某行业客户的紧急求助:该客户的宏杉存储中发生了数据丢失现象。这台宏杉存储包括12盘位,单块硬盘4T,存储总容量40T左右。存储设备通过 FC 接口连接到一台银河麒麟操作系统的服务器。其中. . .
近期,鸿萌接到多起客户数据遭受勒索病毒袭击案例。后缀名称可谓五花八门,花式翻新: .471zyimn,.C4H, .ReadTheInstructions,.cipered 以及今天要向大家发出的病毒变种预警:.deadfiles。
下面是客户被 .dea. . .
下面是客户被 .dea. . .