吐槽:0829一早普遍中了.locked勒索病毒（希望大家都做好異地增量備份）

[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!

今天一早上，大家都在說突然一夜之間都中了.locked勒索病毒，如下圖所示

中了之后需要支付一定數(shù)量的比特別，這次主要是收取0.2個比特別，如下圖所示

0.2個比特幣換算一下，也就2-4萬之間的數(shù)字，錢有些時候還可以忍受，就是有些時候轉(zhuǎn)款了，也不見得能恢復(fù)數(shù)據(jù)；無非還是一點，多多做異地備份或者異地增量備份，不要在意那幾毛錢的事兒；

2024年03.22更新~~有中毒的可以嘗試一下~

==============中午又出現(xiàn)一些群內(nèi)網(wǎng)友===========

就連數(shù)據(jù)庫備份也不放過，所以老梁還是提示各位一定要做異地備份或者異地增量備份；

截止博主發(fā)稿，博主預(yù)測現(xiàn)在能有差不多10w+的客戶已經(jīng)被掛掉了~~~~~~~

=============繼續(xù)===============

============ ====================== ===========

中午以及下午已經(jīng)開始陸續(xù)有人給勒索者發(fā)消息，竟然還真有回復(fù)~~從各位發(fā)消息看，都是同一個人，這就說明真的是一個能找到漏洞并利用的人；

=============== =============================== ========

在被投毒的現(xiàn)場中可以看到，后門病毒模塊位于用友暢捷通T+軟件的bin目錄中，相關(guān)文件情況如下圖所示：

某被投毒現(xiàn)場中，后門病毒模塊的被投放時間，與受害用戶使用的用友暢捷通T+軟件模塊升級時間相近，暢捷通T+軟件更新的文件和惡意模塊的時間對比圖，如下圖所示：

============8.30號=========官方修復(fù)漏洞補丁--看下載量估計受傷的得有個幾十萬=====

============官方小通告=================

延伸閱讀：

兩款SQL Server（MSsql）備份工具 SQL Backup Master(SQL文件備份軟件)

bat腳本文件實現(xiàn)Windows服務(wù)器備份mssql數(shù)據(jù)文件自動上傳至阿里云OSS的方法

利用免費版SQL數(shù)據(jù)庫備份恢復(fù)助手直接備份數(shù)據(jù)到百度云（百度網(wǎng)盤、百度云盤）的方法

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當(dāng)無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！