T+勒索病毒2022-8-30安全加固解决方案
本帖最后由 stonys 于 2022-8-30 08:45 编辑转:8月30日凌晨,畅捷通已提供补丁,针对低版本iis和nginx可能存在的安全隐患进行产品安全加固.
T+13.0补丁包(适用于普及版、标准版、专业版、专属云13.0)https://www.chanjetvip.com/product/goods/detail?id=5c4e9022a070eb00134deb99
T+专属云15.0补丁包(含云主机版、T+Online云财税)https://www.chanjetvip.com/product/goods/detail?id=5e0aa26880d74c02c43a8aa2
T+专属云16.0补丁包(含云主机版、T+Online云财税、T+Online云套件)https://www.chanjetvip.com/product/goods/detail?id=6077e91b70fa071069139f62
T+专属云17.0补丁包(含云主机版、T+Online云财税、T+Online云套件)https://www.chanjetvip.com/product/goods/detail?id=625b69c794c0af18513c26f2
1.先在T+帐套管理中备份帐套.2.下载安装软件最新补丁,将系统更新最到最新后再使用软件.3.定期多频次检查T+备份,安全仓备份,系统备份,定期拷贝备份到其他地方.4.未提供补丁版本的客户请联系畅捷通.
一、请用户尽快启动自查:
1、查询本地是否存在(website/bin/load.aspx.cdcab7d2.compiled、website/bin/App_Web_load.aspx.cdcab7d2.dll、tplus/Load.aspx)这些文件一定要检查,如果已经有了说明就已经中毒了,必须要重装系统,安装产品打补丁。
二、未中毒用户请:
1. 打上最新产品补丁:https://www.chanjetvip.com/product/goods
2. 安装安骑士、火绒、360企业版等杀毒软件
3. 升级IIS和Nginx低版本到IIS10.0 和windows2016
4. 本地安装客户尽快确认备份文件是否完整,以及做了异地备份。云上客户,尽快打镜像开关。
5. 来不急打补丁的同学,先把/tplus/SM/SetupAccount/Upload.aspx这个文件直接删除(可以备分到别一个目录中)
三、已中毒用户请:
1. 检查服务器是否有做定期快照或备份,如有,可通过快照或备份恢复。
2. 检查数据库目录(\Chanjet\TPlusStd\DBServer\data)下的.mdf文件是否还存在,如还存在,则说明数据库文件未加密成功,可进行数据恢复;如果都变成了.mdf.locked后缀的文件,则说明被加密成功,无法恢复。
3. 对于数据库加密未成功的主机,尽快通过数据库导出功能进行数据备份,并重装操作系统、T+及T+最新补丁,重新导入备份的文件,即可恢复使用。
4.可尝试联系专业的数据恢公司进行数据恢复。
页:
[1]