公司财务的金蝶服务器中了勒索病毒咋办…

勒索病毒有概率是没有密钥的

0. 找备份还原
1. 联系并付款 (有可能被骗, 数据丢失, 有概率找回)
2. 不联系, 就当数据丢了, 直接采取补救措施 (防止被骗)

www A nomoreransom A org 可以先试试这些偏方

只能联系给钱了，除非数据不要了

今年初，我司的 window server 服务器也中毒，有些信息安全公司能破解，收费比直接付比特币便宜，而且破解不出不收钱。

找金蝶代理啊。。。

@mynamewang0 求介绍

每日 snapshot 备份的成本不能节省啊！

你们阿里云服务器开快照了没？

先用腾讯 https://habo.qq.com/测下病毒样本，然后再用火绒查杀试下

具体要看病毒的。。
有的密钥如果在本地，当然这种很少了，是可以破解的。。价格不菲。。
还有可能虽然删除了，但是还在内存里，可以扫描出来，这两种情况很少。。
有的公司有可能是中间商，就是直接找黑客付钱，然后赚差价的。。
有的公司可能就是纯粹的骗子，只骗钱的。。

先确认一下样本是否可解密，定向勒索 99.9%不能
看看重新做一套电子账成本多少，准备交钱吧...
有中间商可以砍价

没备份的公司遇到这事 平时安全基本是 0 没有讨价还价的余地

@mynamewang0 那可能是公开密钥的，现在都是成熟框架改出来的勒索 基本没有漏洞可找

@marcushbs
@opengps
唉…别提了…

@superwhite 感谢！

1.不和恐怖分子谈判
2.找数据安全公司

用友金蝶都要求每天增量备份，如果你们的备份也被黑了当我没说。

@25zai 求介绍数据安全公司…

@mepine 数据安全不是你理解的这个数据恢复....

@yushuda 中间商去哪儿找啊…

之前党妹那个数据不知道恢复出来没。。。没备份真是惨

1. 责任人是否是你？如果不是建议整体做决定！然后制定方案，不建议个人解决，这样会怀疑是否事你自己搞🉐️鬼！