问题现象;2020年3月29日，接到内蒙某医院客户的求助，他们的医院系统全部中了勒索病毒，共计中毒10几台电脑，最主要的服务器有三台，分别是医院的his、体检等重要系统。服务器上所有文件的后缀被改成了.squadhack@email.tg，文件打不开，系统进不去，严重影响了医院的正常运营。



问题解决过程：在新冠病毒的特殊时期，由于客户的特殊性，整个医院的系统都不能使用，严重影响了病人看病的流程。和客户沟通了解到，其最主要的业务系统在三台服务器上，需要第一时间恢复业务系统，客户提供了病毒样本文件，同时确定了客户的软件和sql数据库的版本。初步判断分析，该病毒后缀的文件可以进行底层修复。

但是如果需要其他类型的文档，一般需要通过解密才能完成。通过远程确认，虽然是三台服务器，但出现了4个不同的id信息，也就是说，某一台电脑服务器，中招了2次。通过2天时间的应急抢修，数据分步修复中，医院系统逐渐恢复。

果您的服务器不幸中了勒索病毒，第一时间断网，备份，联系我们：18910108696，王工，微信同号，同时，提供样本文件，可以qq或者微信，后者百度云。我们第一时间为您检查文件，确定处理方案。