山西某医药连锁企业

1.通过数据库修复某药企时空软件数据库

在收到客户反馈后，我们对比了一下有备份的文件和被加密文件，发现这种只是头部数据加密破坏了数据的完整性，所以重装软件也无法附加被破坏的数据库实体文件，如下图

接下来我们通过数据库修复工具，读取加密的数据库实体文件中的表和数据，可以把正式环境数据恢复98%左右

此时这种情况下，距离完全恢复仅一步之遥，这种情况我们询问了客户是否有前一段时间的完整备份，客户反馈完整可用的备份是一个月前的。于是我们通过把一个月前的正常的数据作为对比，两个库对U8中相关的系统参数表/基础资料/总账凭证/固定资产/余额表/辅助账表等逐一进行排查，最终完全恢复了数据，恢复在用友U8中正常使用

2.代向勒索者交赎金获取密钥解密（某上市药企WMS系统数据库）

2020年1月份，临近春节假期。一个曾找我们开发过ERP-WMS接口的客户信息部来电反馈仓库系统无法运行，疑似中勒索病毒。经远程验证后确实中了后缀.chch的CrySiSV2家族勒索病毒。数据库修复工具读取账套，数据大部分还是可以修复的。

但经了解客户的情况，数据库实体50多G，WMS系统通过数据库的存储过程和一些配置性xml文件实现的二次开发，程序文件和数据库均未曾做过任何备份。

基于以上情况，如果数据库和配置文件不能100%修复也没有意义，系统还是跑不起来。于是跟客户领导领导沟通后，最终拍板由我们代付BTC赎金，获取私钥解密文件

于是我们联系了勒索信中的邮箱 aquamen@email.tg，用我小学水平的英语简单粗暴的问了多少钱，对方马上有了回复，0.3BTC

0.3BTC大概要多少钱呢，按当天BTC的市值换算了一下，19800，大约两万块。

上一篇：暂无

下一篇：某房地产开发有限公司