吐槽:0829一早普遍中了.locked勒索病毒（希望大家都做好異地增量備份）

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

今天一早上，大家都在說突然一夜之間都中了.locked勒索病毒，如下圖所示

中了之后需要支付一定數(shù)量的比特別，這次主要是收取0.2個(gè)比特別，如下圖所示

0.2個(gè)比特幣換算一下，也就2-4萬之間的數(shù)字，錢有些時(shí)候還可以忍受，就是有些時(shí)候轉(zhuǎn)款了，也不見得能恢復(fù)數(shù)據(jù)；無非還是一點(diǎn)，多多做異地備份或者異地增量備份，不要在意那幾毛錢的事兒；

2024年03.22更新~~有中毒的可以嘗試一下~

==============中午又出現(xiàn)一些群內(nèi)網(wǎng)友===========

就連數(shù)據(jù)庫備份也不放過，所以老梁還是提示各位一定要做異地備份或者異地增量備份；

截止博主發(fā)稿，博主預(yù)測(cè)現(xiàn)在能有差不多10w+的客戶已經(jīng)被掛掉了~~~~~~~

=============繼續(xù)===============

============ ====================== ===========

中午以及下午已經(jīng)開始陸續(xù)有人給勒索者發(fā)消息，竟然還真有回復(fù)~~從各位發(fā)消息看，都是同一個(gè)人，這就說明真的是一個(gè)能找到漏洞并利用的人；

=============== =============================== ========

在被投毒的現(xiàn)場(chǎng)中可以看到，后門病毒模塊位于用友暢捷通T+軟件的bin目錄中，相關(guān)文件情況如下圖所示：

某被投毒現(xiàn)場(chǎng)中，后門病毒模塊的被投放時(shí)間，與受害用戶使用的用友暢捷通T+軟件模塊升級(jí)時(shí)間相近，暢捷通T+軟件更新的文件和惡意模塊的時(shí)間對(duì)比圖，如下圖所示：

============8.30號(hào)=========官方修復(fù)漏洞補(bǔ)丁--看下載量估計(jì)受傷的得有個(gè)幾十萬=====

============官方小通告=================

延伸閱讀：

兩款SQL Server（MSsql）備份工具 SQL Backup Master(SQL文件備份軟件)

bat腳本文件實(shí)現(xiàn)Windows服務(wù)器備份mssql數(shù)據(jù)文件自動(dòng)上傳至阿里云OSS的方法

利用免費(fèi)版SQL數(shù)據(jù)庫備份恢復(fù)助手直接備份數(shù)據(jù)到百度云（百度網(wǎng)盤、百度云盤）的方法

問題未解決？付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當(dāng)無敷衍，落筆求簡(jiǎn)潔。 以所舍，求所獲；有所依，方所成！