某单位的财务人员发现金蝶财务软件突然不能正常打开,经网管检测后发现,服务器上的文件扩展名均变成了[decrypt@files.mn].ROGER,[decrypt@files.mn].ROGER是近期网上比较流行的勒索病毒中一种,网管马上联系零磁道数据恢复中心,将需要修得的MDF和BAK文件通过网络发送过来,经了解服务器Microsoft SQL Server 2008 R2数据库和一套金蝶的财务系统。通过检测分析发现数据库部分页已被勒索病毒加密,经工程师修复加密页后,通过数据库管理工具附加修改好的数据库,经用户验收查证,数据无误。
评论