北京用友北京用友

您所在的位置:首页 -> 常见问题 -> 中了勒索病毒怎么办
中了勒索病毒数据恢复流程
浏览:198次 评论:0条 发表日期:2019-06-10 14:55:50作者:
Tags:

年的Teslacrypt/locky/cerber/到现如今的x3m/satan/wallet/onion/GlobeImposter 3.0/adobe/combo/gamma/等多种病毒的流行。四年来秉着客户无法估计价值的数据,成功恢复1000+客户的案例,为客户挽回了巨大的损失(包括中国科学院某科学研究院、几十所大学、金融企业、股份公司及数不清的个人数据),得到了客户的高度评价。

我们可恢复如下被病毒加密损坏数据:

代号 文件特征及通知文件
Phobos 后缀 {原文件名}.ID-<8字符>.<Email>.后缀Phobos: .actins
Encrypted.txt ; DATA.hta
GANDCRAB V5.2  {原文件名}.随机字符后缀 V5.2。
随机字符*-MANUAL.txt ;*-DECRYPT.txt;
  GlobeImposter 3.0
(网传十二生肖病毒)
{原文件名}后缀.;.China4444 ;Help4444 ;Rat4444 ;Ox4444 ;Tiger4444 ;Rabbit4444 ;Dragon4444 ;Snake4444 ;Horse4444 ;Goat4444 ;Monkey4444 ;Rooster4444;Dog4444 ;all4444 ;Alco4444 ;Pig4444
how_to_back_files.html ; HOW_TO_BACK_FILES.txt
Crysis(Dharma)病毒:
/ETH/BTC/adobe/com/

/combo/gamma/arrow/
{原文件名}.ID-<8字符>.<Email>.后缀:
ETH/BTC/dobe/cry/com/bgtx/combo/gamma/block/bip/arrow/cesar/arena/
{FILES ENCRYPTED.txt }, {data files encrypted.txt},{info.hta}
CryptON(x3m/firex3m) {原文件名}.<ID>.<email>.firex3m;{原文件名}.<ID>.后缀.firex3m/.nemesis/*.x3m-pro/*.X3M/*.mf8y3
{DECRYPT-MY-FILES.txt};{HOW TO DECRYPT FILES.html}
supporthelpgood {原文件名}.supporthelpgood后缀;
{How_to_open_files.html}
dbger,satan, [dbger@protonmail.com]{原文件名}.后缀dbger, [satan_pro@mail.ru]]{原文件名}.后缀.satan
{How_to_decrypt_files.txt}
Locky {32位字符}后缀.locky, *.odin, *.osiris, *.thor, *.zepto, *.aesir, *.zzzz,*.loptr
{HELP_instructions.html}, {HOWDO_text.html}, {WHAT_is.html}
CERBER / CRBR {10位字符.4位后缀字符} 例: "3bL5F4-BGn.be6a"
{README.hta}, {HELP_DECRYPT_.hta}, {HOW_TO_DECRYPT_.hta}, {HELP_HELP_HELP.hta}, {READ_THIS_FILE.hta}
CryptXXX V1, V2, V3*,V4, V5 {原文件名}.crypt, cryp1, crypz, 或 5位十六进制字符
{de_crypt_readme.html}, {@README.HTML}, {!12位字符.html}, {!Recovery_12位字符.html}
其它后缀: *.HRM,*.rapid,*.master,*.Lock 其它后缀:*.HRM,*.ITLOCK,.PRCP,*..{mattpear@protonmail.com}MTP;{Benjamin_Jack2811@aol.com}BJ;.{MOLLYGREENS@PROTONMAIL.COM}MG

--------------------------------------------------------------------------------------------------------------------------

  1. 什么是勒索病毒(敲诈病毒),点击了解详情
  2. 勒索病毒的真面目, 点击了解详情
  3. 什么是RSAAES加密算法。
  4. 如何防范勒索病毒,点击了解详情
  5. 中了勒索病毒的处置7准则,点击了解详情
  6. 中服务器勒索病毒后的紧急处理方法,点击了解详情
  7. 如何防范服务器勒索病毒袭击点击了解详情

--------------------------------------------------------------------------------------------------------------------------

为什么需要选择成熟专业的数据恢复提供商?

  1. 数据恢复不成功,不收取费用。—— 我们有严格的退款原则。
  2. 数以百计的恢复成功案例。—— 更多的经验,使我们成为病毒清除及加密数据恢复的领导者。
  3. 签署协议合同,保障资金数据安全。—— 专业公司,安全有保障。
  4. 签署恢复保密协议,重要数据不泄漏。
  5. 免费的评估,所需费用及恢复成功率。
  6. 免费的后续预防解决方案。
  7. 24*7紧急救援恢复。  18910108696-微信同号 qq:2339796976   百度网盘:13720089039

--------------------------------------------------------------------------------------------------------------------------

恢复数据注意事项:

  1. 使用恢复数据前(包括使用安全公司程序、尤其是网络上个人提供的修复程序),重要加密数据一定要备份后再操作。我们收到报告使用其此类程序后,有些会造成数据永久的破坏,使数据与资金双双损失。
  2. 为安全起见,恢复数据前可用杀毒软件或重新安装操作系统,确保病毒不再残留,这些操作都不会令数据损坏。


修复流程:
一、确认信息

1、确定中毒的软件名称和版本,以及功能模块和账套和年度个数
2、确定数据库版本
3、确定是否有没有感染的老的数据库
4、数据库大小
5、中毒的后缀名称

二、报价

发送样本判断修复程度后付款

三、修复完成后,将形成完整的备份文件,通过qq或者百度云盘回传

四、导入新的软件环境,完成数据完全恢复




上一篇用友金蝶软件中了勒索病毒pig444..
下一篇什么是勒索病毒?

最新文章

用友U8安装了sql2008提示找不到数据库环境
用友U8普及版软件中固定资产卡片样式不存在
填制凭证时出现:不满足借贷必无条件
用友U8如何启用固定资产功能
此凭证的凭证号已被其他人改变,退出后从新进入才能
用友T6提示数据升级用系统管理升级完以后还是提示
最新图文教程

北京用友远程维护收

用友金蝶软件中了后

用友金蝶中了.Athena

中了.au3z1m50s1后缀

用友U8安装了sql2008

用友U8如何启用固定

用友金蝶软件中了后

此凭证的凭证号已被

热门文章

[03-03]
[04-02]
[10-26]
[10-18]
[12-24]
[12-24]

推荐文章

相关文章

在线咨询
售后支持
  • 业务电话:010-84986180
  • 13720089039
  • 夜间值班:18910108696
  • 北京会计QQ群:6388368