勒索病毒來襲！手把手教你如何備份資料，抓緊收藏

近期網絡上出現勒索病毒攻擊，該攻擊存在于未做必要安全防護或使用Windows2016及IIS10.0以下版本的伺服器。被病毒攻擊之後檔案将被鎖無法打開，針對該勒索病毒，請大家務必加強安全防範措施，立即按照以下步驟開展自查和修複工作。

T+使用者安全防護操作指南---

對于正常使用的使用者：

（1）檢查T+的安裝目錄bin下是否存在load.aspx.cdcab7d2.compiled，App_Web_load.aspx.cdcab7d2.dll，Load.aspx，這幾個檔案，如存在，則說明已經中毒。請立即備份資料，一定要重裝系統及軟體（PS：已經中過毒的電腦系統不能再使用，一定要重新作業系統），重新安裝作業系統建議安裝Windows2016 IIS10.0以上版本。

PS：如何檢視IIS版本（IlS是微軟的web伺服器，一般用于做網站開發）

方法一

a.打開運作框windows鍵+R

b.輸入打開iis管理視窗的指令inetmgr

c.在IIS管理器中->幫助->關于Internet資訊服務

d.在彈出的對話框中可以看到IIS的版本

方法二

a.打開系統資料庫，在運作框中輸入指令regedit

b.找到鍵值對

HKEY LOCAL MACHINE\SOFTWARE\Microsoft\InetStpVersionString

（2）更新産品對應的最新更新檔，更新檔下載下傳位址：

https://www.chanjetvip.com/product/goods

（3）安裝火絨、360等安全用戶端，開啟防護，并進行全面掃描

火絨官網：https://www.huorong.cn/（詳細操作請參照：https://www.chanjetvip.com/edu/21883.html）360安全官網：https://www.360.cn/（詳細操作請參照：https://www.chanjetvip.com/edu/21884.html）

（4）檢查硬碟資料是否進行了快照或備份，如沒有，盡快開啟備份。

一、以下是T+本地部署備份操作說明：

方法一、系統管理備份

1、運作T+至登入首界面，選擇【系統管理者】進行登入。

2、在系統管理界面，點選【賬套維護】，選擇好需要備份的帳套，點選【備份】，設定好備份路徑，儲存備份檔案即可，備份檔案為zip格式的壓縮檔案。

3、備份成功後檔案會儲存到指定的伺服器路徑，同時會提示是否需要下載下傳檔案到本地，如果在伺服器上備份則可選“否”，若在用戶端進行備份操作則可選“是”，把備份檔案下載下傳到本地的電腦，實作異機二重備份。（PS.備份完成後亦可将備份檔案拷貝到U盤或上傳網盤，進行多重備份保障）

方法二、賬套維護工具備份

1、伺服器電腦依次點選【開始】-【所有程式】-【暢捷通T+XXX】-【T+賬套維護工具】；

2、選擇【賬套備份】後，可以批量勾選所需備份的賬套明細，點選下方【備份】按鈕，在彈出的【浏覽檔案夾】小窗中指定備份存儲的路徑點選【确定】即可開始備份。

方法三、實體檔案備份

1、實體檔案的備份需要關閉資料庫服務，否則會提示“正在被資料庫打開”，關閉資料庫服務的步驟：

點選【開始】—【控制台】—【管理工具】—【服務】，找到資料庫服務SQL Server（MSSQLSERVER），點選右鍵，将服務停止。

2、進入軟體安裝路徑的data檔案夾（X:\Chanjet\TPlusStd\DBServer\data）下，找到*.mdf和*.ldf的賬套庫實體檔案和系統庫實體檔案，如下圖，在資料庫服務停止之後将這些檔案備份好，或者可以直接把data檔案夾進行備份。

二、以下是各大公有雲雲主機的備份操作說明：

1、阿裡雲

（1）通路阿裡雲ECS控制台（https://ecs.console.aliyun.com/home），搜尋要備份的主機IP。

（2）進入主機詳情頁後，選擇雲盤标簽，點選“建立快照”按鈕，如有多塊磁盤，請分别建立快照

（3）建立快照彈出框中，按照預設選項選擇并确認即可

（4）點選左側快照按鈕，可以看到快照的制作進度及狀态

2、華為雲

（1）通路華為雲ECS控制台：https://console.huaweicloud.com/ecm/，搜尋需要備份的雲主機

（2）點選上方雲硬碟标簽，對每塊磁盤點選“建立快照”

（3）建立快照頁面點選“立即建立”

（4）點選左側雲硬碟→快照，即可檢視快照的建立及完成情況

3、騰訊雲

（1）通路騰訊雲雲主機控制台：https://console.cloud.tencent.com/cvm，搜尋需要備份的雲主機

（2）在主機執行個體詳情頁，下拉至最底端，可以點選跳轉至磁盤詳情頁

（3）在磁盤詳情頁，點選“建立快照”按鈕

（4）建立快照頁中，起一個快照名稱，确定即可

（5）點選左側快照清單，即可檢視快照建立進度及完成情況

對于已經被加鎖的使用者：

（1）檢查是否有雲主機的快照或備份，如有，可通過備份進行資料恢複

（2）檢查資料庫目錄下的.mdf檔案是否還存在，如還存在，則說明資料庫檔案未加密成功，可進行資料恢複；如果都變成了.mdf.locked字尾的檔案，則說明已經被加密，還請聯系專業的資料修複公司處理。