近期某客户中了勒索病毒,虽然前期多次提醒客户注意异地备份,但始终未执行,导致悲剧。

经过几天的努力,该客户信息系统已基本恢复正常运行,现将相关过程记录如下,作为警示。

方案抉择

  • 交赎金解密:风险过高,不考虑。
  • 通过第三方数据恢复公司解密:价格及时间成本特别高,客户难以承受,放弃。
  • 通过第三方数据恢复公司修复数据库文件,然后附加到数据库中,最后修复的数据库进行重新实施:最终采用此方案。

数据修复

  1. 安排甲方断开服务器网络,关闭服务器。
  2. 与甲方沟通数据恢复方案,最终甲方决定采取修复数据库模式。
  3. 制作Windows PE,并用PE启动系统。
  4. 进入U8数据库所在文件夹,通常为U8安装目录下的Admin\机器名称\
  5. 拷贝UFSystem(系统设置 )以及各账套号文件夹里面的UFDATA(业务数据)、UFMETA(元数据)。
  6. 将这些表提交给数据恢复公司,进行数据库修复。
  7. 下载并在正常电脑安装同版本数据库,引入修复好的数据,用查询语句查询结果。
  8. 经过查询发现丢失了部分表以及部分记录,但可以查询出不少有用的信息。

环境重做

  1. 制作Windows Server 2016启动U盘,并启动进行系统重装 。
  2. 在重装界面删除所有分区并重建分区及格式化。
  3. 完成Windows Server 2016的安装,并激活操作系统。
  4. 由于甲方硬件为家用CPU,需要破解网卡驱动,破解后安装网卡驱动、设置固定IP地址。
  5. 为服务器添加.net3.5、IIS、远程桌面等角色功能。
  6. 为服务器安装SQL Server 2014及SSMS 2014。
  7. 为服务器安装用友U8+所需的其他环境。
  8. 为服务器安装用友U8+13.0,并完成账套初始化设置。
  9. 完成用友U8+13.0加密狗的注册。
  10. 为服务器安装Office 2019,并激活Office。
  11. 为服务器安装其他常用必要软件及防护软件。
  12. 系统高级设置中打开远程桌面访问权限,并增加用户。

重新实施

  1. 与甲方沟通具体账套重做方案,最终确定以本月作为新账套启用月,补录本月初至现在单据。
  2. 创建新空白账套,设置启用月份、数据精度、编码方案、启用模块。
  3. 设置账套备份计划,并要求甲方购买坚果云同步后,将备份文件夹设置为自动同步。
  4. 将恢复后的数据库附加到数据库实例中。
  5. 逐一进行基础档案资料表的拷贝,从恢复数据库复制到新数据库中,具体包括:
    • 收发类别
    • 地区分类
    • 会计科目
    • 部门档案
    • 人员档案
    • 客户分类
    • 客户档案
    • 供应商分类
    • 供应商档案
    • 计量单位组
    • 计量单位
    • 存货分类
    • 仓库档案
    • 存货档案
    • 自定义项档案
    • 结算方式
    • 销售类型
    • 采购类型
  6. 安排甲方对丢失的基础档案数据进行手工录入整理,例如科目丢失数十个,人员丢失数十个,存货档案丢失名称、类别、默认计量单位等。
  7. 修改软件各模块参数选项以及自定义项。
  8. 设置单据显示格式及各类默认值。
  9. 设置单据打印模板,并在用户电脑上进行打印测试。
  10. 设置各财务模块科目。
  11. 重新开发各类报表,包括:
    • 毛利分析表
    • 入库汇总表
    • 领料汇总表
    • 阿里巴巴平台销售分析表
    • 未开票情况查询表
    • 发票与发货单价不一致查询
    • 总账凭证查询表

数据补录

  1. 安排甲方仓库人员将12月1日盘点的库存数据录入系统库存期初余额。
  2. 安排甲方财务人员按照11月相关报表整理12月总账期初余额、应收应付期初余额并分别录入系统。
  3. 安排甲方财务人员按照相关文档查找库存期初存货的单价金额并录入存货核算期初。
  4. 安排甲方业务与财务人员根据相关资料在系统内补录12月1日至今的各类单据及凭证。

总结

由于以下几点,本次重新实施比预计的要顺利一些:

  1. 该客户的系统模块及业务内容均较为简单。
  2. 该客户各类业务均及时在系统内开具单据并打印。
  3. 该客户刚好完成11月份账务处理与报表编制。
  4. 之前实施过程中知识转移较为成功,许多工作客户方能够协助完成。

如果没有以上几点,重新实施的难度将会更大,以后无论任何客户,均必须反复提醒异地备份及病毒防范措施。

某企业用友U8+中勒索病毒后数据修复及重新实施过程记录的更多相关文章

  1. Android应用开发中,第三方集成新浪微博(sinaWeiboSDK)的过程记录

    作为一个android开发人员,不可避免的要学会使用和集成第三方API的能力 而新浪微博作为现在最主要的新闻速递媒体,使用十分普遍,并且提供了较为详细的API接入方法,故此选择集成sinaWeibiS ...

  2. 技术分析 | 新型勒索病毒Petya如何对你的文件进行加密

    6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球. 媒体报道,欧洲.俄罗斯等多国政府.银行.电力系统.通讯系统.企业以及机场都不同程度的受到了影响. 阿里云安全团队第一时间拿到病毒样本,并进行了 ...

  3. "WannaCry"勒索病毒用户处置指南

    "WannaCry"勒索病毒用户处置指南   原文: http://mp.weixin.qq.com/s/ExsribKum9-AN1ToT10Zog    卡巴斯基,下载官网:h ...

  4. 主管发话:一周搞不定用友U8 ERP跨业务数据分析,明天就可以“毕业”了

    随着月末来临,又到了汇报总结的时刻. (图片来自网络) 到了这个特殊时期,你的老板就一定想要查看企业整体的运转情况.销售业绩.客户实况分析.客户活跃度.Top10 sales. 产品情况.订单处理情况 ...

  5. PCB Windows Petya(永恒之蓝)勒索病毒补丁检测代码

    公司内部电脑招受到新的勒索病毒Petya(永恒之蓝)攻击,直接导致受攻击的电脑系统崩贵无法启动,这次勒索病毒攻击影响范围之广,IT,人事,工程,生产,物控等部门都无一幸免,对整个公司运转产生了非常严重 ...

  6. 用友U8根据客户简称/供应商简称的拼音首字母生成助记码

    用友U8+中,客户档案和供应商档案可以设置自动生成助记码,但软件只能自动根据客户全称/供应商全称生成助记码,而无法选择按简称生成助记码,这显然十分不方便,可以通过如下方式解决: 修改步骤 1.往数据库 ...

  7. 用友U8合同执行单保存报错,提示“语法错误或违反访问规则”

    问题描述 用户参照合同录入第一阶段的执行单,保存时提示“语法错误或违反访问规则”,其他合同均正常,只有这张合同出现这个问题. 解决过程 语法错误或违反访问规则是SQL Server常见的报错,但其他合 ...

  8. WannaRen来袭:螣龙安科带你盘点那些年的勒索病毒

    2020年4月7日,360CERT监测发现网络上出现一款新型勒索病毒wannaRen,该勒索病毒会加密windows系统中几乎所有的文件,并且以.WannaRen作为后缀.360CERT该事件评定:危 ...

  9. Shade勒索病毒 中敲诈病毒解密 如 issbakev9_Data.MDF.id-A1E.f_tactics@aol.com.xtbl 解决方法

    [客户名称]:福建福州市某烘焙连锁企业 [软件名称]:思迅烘焙之星V9总部 [数据库版本]:MS SQL server 2000  [数据库大小]:4.94GB [问题描述]:由于客户服务器安全层薄弱 ...

随机推荐

  1. 配置vtk(Win8.1 + VS2012+VTK-5.10.1)

    1.下载相关软件 vtk-5.10.1.zip和vtkdata-5.10.1.zip http://www.vtk.org/files/release/5.10/vtk-5.10.1.zip http ...

  2. 【vim编辑器】文本编辑器vim

    在Linux系统中一切皆文件.配置一个服务就是在修改其配置文件的参数 一.Vim编辑器 vim是我们在Linux系统中常用的文件编辑命令,也可以使用其简写vi.其边际模式有三种:命令模式,输入模式,行 ...

  3. appium 使用name 定位报错 Locator Strategy 'name' is not supported for this session【appium-desktop】

    RF中使用 name定位 报错提示: Locator Strategy 'name' is not supported for this session 解决: 1.打开本地文件 driver.js ...

  4. OpenGL光照2:材质和光照贴图

    本文是个人学习记录,学习建议看教程 https://learnopengl-cn.github.io/ 非常感谢原作者JoeyDeVries和多为中文翻译者提供的优质教程 的内容为插入注释,可以先跳过 ...

  5. asp.net单一登录

    asp.net 使用 Application 限制单一登录 原理:用户登录后系统会分配一个与用户唯一对应的SessionID,将当前用户ID与其SessionID对应保存在Application中,一 ...

  6. webpack+vue路由

    只写路由部分的相关内容 需引入路由包 import Vue from 'vue' // 1. 导入 vue-router 包 import VueRouter from 'vue-router' // ...

  7. python基础(13):函数名的使用、第一类对象、闭包、迭代器

    1. 函数名的运用 函数名是⼀个变量,但它是⼀个特殊的变量,与括号配合可以执⾏函数的变量. 1.1 函数名的内存地址 def func(): print("呵呵") print(f ...

  8. File获取当前目录下的所有子项 listFiles()

    package seday03; import java.io.File; /** * 获取一个目录中的所有子项 * @author xingsir */public class ListFilesD ...

  9. H265码流分析

    H265相比较于H264,除了包含SPS.PPS外,还多包含一个VPS:在NALU header上,H.264的HALU header是一个字节,而H.265则是两个字节. 以OX4001为例,头信息 ...

  10. 记录MySql错误消息

    本章列出了当你用任何主机语言调用MySQL时可能出现的错误.首先列出了服务器错误消息.其次列出了客户端程序消息. B.. 服务器错误代码和消息 服务器错误信息来自下述源文件: · 错误消息信息列在sh ...