T+勒索病毒2022-8-30安全加固解决方案

stonys

转：

8月30日凌晨,畅捷通已提供补丁,针对低版本iis和nginx可能存在的安全隐患进行产品安全加固.

T+13.0补丁包（适用于普及版、标准版、专业版、专属云13.0）

https://www.chanjetvip.com/product/goods/detail?id=5c4e9022a070eb00134deb99

T+专属云15.0补丁包（含云主机版、T+Online云财税）

https://www.chanjetvip.com/product/goods/detail?id=5e0aa26880d74c02c43a8aa2

T+专属云16.0补丁包（含云主机版、T+Online云财税、T+Online云套件）

https://www.chanjetvip.com/product/goods/detail?id=6077e91b70fa071069139f62

T+专属云17.0补丁包（含云主机版、T+Online云财税、T+Online云套件）

https://www.chanjetvip.com/product/goods/detail?id=625b69c794c0af18513c26f2

1.先在T+帐套管理中备份帐套.

2.下载安装软件最新补丁,将系统更新最到最新后再使用软件.

3.定期多频次检查T+备份,安全仓备份,系统备份,定期拷贝备份到其他地方.

4.未提供补丁版本的客户请联系畅捷通.

stonys

一、请用户尽快启动自查：
1、查询本地是否存在（website/bin/load.aspx.cdcab7d2.compiled、website/bin/App_Web_load.aspx.cdcab7d2.dll、tplus/Load.aspx）这些文件一定要检查，如果已经有了说明就已经中毒了，必须要重装系统，安装产品打补丁。

二、未中毒用户请：
1. 打上最新产品补丁：https://www.chanjetvip.com/product/goods
2. 安装安骑士、火绒、360企业版等杀毒软件
3. 升级IIS和Nginx低版本到IIS10.0 和windows2016
4. 本地安装客户尽快确认备份文件是否完整，以及做了异地备份。云上客户，尽快打镜像开关。
5. 来不急打补丁的同学，先把/tplus/SM/SetupAccount/Upload.aspx这个文件直接删除（可以备分到别一个目录中）

三、已中毒用户请：
1. 检查服务器是否有做定期快照或备份，如有，可通过快照或备份恢复。
2. 检查数据库目录（\Chanjet\TPlusStd\DBServer\data）下的.mdf文件是否还存在，如还存在，则说明数据库文件未加密成功，可进行数据恢复；如果都变成了.mdf.locked后缀的文件，则说明被加密成功，无法恢复。
3. 对于数据库加密未成功的主机，尽快通过数据库导出功能进行数据备份，并重装操作系统、T+及T+最新补丁，重新导入备份的文件，即可恢复使用。
4.可尝试联系专业的数据恢公司进行数据恢复。