一、客户信息 某省医疗保障局信息中心,负责全省医保基金的征收、支付、监管等核心业务,服务参保人员5200万、定点医疗机构1.2万家。核心业务系统基于DELL PowerEdge R750服务器构建,采用EMC Unity XT混闪存储(配置10块40TB SSD硬盘+20块16TB HDD硬盘,总容量720TB),数据库采用Oracle 19c集群,存储医保参保信息、医保报销记录、基金收支数据等核心数据,其中医保基金监管数据直接支撑基金违规使用核查,年核查基金金额超300亿元。 二、案例描述 2025年11月18日凌晨2时,省医保局信息中心监控平台突发“文件加密告警”,运维人员登录核心服务器后发现,所有后缀为.dbf、.log、.dat的医保数据文件均被修改为.enc后缀,桌面生成提示文档,内容显示“所有医保数据已通过AES-256加密,支付8个比特币(约192万元)可获取解密密钥,72小时后未支付将永久...
一、客户信息 浙江省某跨境电商企业技术部,该企业专注于亚马逊、eBay等平台的家居用品销售,拥有32个海外店铺,日均订单量达1.2万单,年销售额超15亿元。企业核心业务系统包括订单管理系统(OMS)、库存管理系统(WMS)及客户关系管理系统(CRM),部署于阿里云ECS云服务器,采用阿里云RDS MySQL数据库及OSS对象存储,核心数据总量约68TB,涵盖近3年的订单信息、客户资料、产品图片及供应链数据,其中订单数据直接关系到跨境物流及资金结算。 二、案例描述 2025年11月5日凌晨3时,企业运维人员通过监控系统发现,18台核心云服务器集体出现高CPU占用,随即收到大量"文件无法打开"的告警。登录服务器后发现,所有后缀为.mdf、.ldf、.jpg、.xlsx的文件均被修改为.locked后缀,桌面出现勒索提示文件,内容显示"所有数据已通过AES-256加密,支付5...
一、客户信息 北京市某城市商业银行信息技术部,该行拥有营业网点86个,个人客户超200万户,企业客户1.2万户,核心业务系统包括个人储蓄系统、企业信贷系统、支付清算系统及网上银行系统。数据中心核心服务器采用IBM z15小型机及HP ProLiant DL980服务器,存储架构为EMC VMAX All Flash存储阵列,核心业务数据总量达80TB,其中包含客户账户信息、交易流水、信贷档案等高度敏感数据,数据安全性及连续性直接关系到金融稳定及客户信任。 二、案例描述 2025年10月18日清晨6时,银行IT运维人员进行日常系统巡检时发现,核心业务服务器集群出现大量异常弹窗,提示“所有数据已被加密,需支付5个比特币(约合120万元)获取解密密钥,48小时内未支付将永久删除密钥”。同时,个人储蓄系统、企业信贷系统均无法正常登录,数据库服务器日志显示“...
一、客户信息 福建省某省级电信运营商数据中心,负责全省930万移动用户、380万宽带用户的核心数据管理,承载用户计费、套餐管理、通信记录存储等关键业务。数据中心采用华为FusionSphere虚拟化平台,部署80台虚拟化主机,采用华为OceanStor Pacific分布式存储,总存储容量达1200TB,核心数据约520TB,包括用户基本信息、通话记录、流量使用数据、计费账单等,是通信服务的核心数据支撑。 二、案例描述 2025年10月25日晚10时,运营商数据中心监控平台突发告警:多台虚拟化主机CPU占用率飙升至100%,存储系统出现大量“文件访问拒绝”错误。运维人员登录服务器后发现,所有后缀为.db、.dat、.log的用户数据文件均被修改为.xtbl后缀,桌面生成勒索提示文档,内容显示“所有用户数据已通过RSA-4096加密,支付10个比特币(约240万元)获取解密密钥,48...
一:客户信息四川省某旅游集团二:案例描述客户向我们反馈服务器于昨晚遭到勒索病毒攻击,SQL Server数据库文件名被修改带有“.Seoul”后缀,文件被加密,文件底层被修改,客户询问是否可以修复,我们建议客户立即断网,将数据库文件异地拷贝,并进行全盘备份,进行数据库文件修复。三:解决方案1.案例评估经我司技术工程师分析,该病毒的加密能力较弱,为头尾加密,保留文件中的数据,使用工具可以看到该数据库文件头部已经没有SQL Server数据库文件应有标识,详细如下: 我们向下分析,在256号扇区找到数据库文件结构,如下所示: 继续向下分析,直到结尾处发现一段神秘数字,怀疑可能是加密信息: 经过上面对SQL Server数据库被加密文件的分析,我们可以得出结论,该SQL Server数据库只被加密了文件头部256扇区,尾部疑似也占用...
