北京用友北京用友

您所在的位置:首页 -> 常见问题 -> 中了勒索病毒怎么办
服务器中了bigbosshorse勒索病毒成功修复
浏览:1747次 评论:0条 发表日期:2019-11-24 14:51:03作者:数据修复
Tags:bigbosshorse,勒索病毒
问题现象:2019年11月24日,接到湖南客户电话紧急求助,他们的一台应用服务器,所有文件被篡改后缀bigbosshorse,客户尝试直接修改后缀,发现文件全部乱码。应用系统无法打开,严重影响了公司的业务系统。中毒后服务器的文件变成了如下图:
黑客的勒索信如下:All your files have been ENCRYPTED!!!
Write to our email - bigbosshorse@ctemplar.com
Or contact us via jabber - bigbosshorse@xmpp.jp
Jabber client installation instructions:
Download the jabber (Pidgin) client from https://pidgin.im/download/windows/ 
 
After installation, the Pidgin client will prompt you to create a new account. 
Click - Add
In the -Protocol field, select XMPP 
In -Username - come up with any name 
In the field -domain - enter any jabber-server, there are a lot of them, for example - exploit.im 
Create a password
At the bottom, put a tick -Create account 
Click add 
If you selected -domain - exploit.im, then a new window should appear in which you will need to re-enter your data: 
User 
password 
You will need to follow the link to the captcha (there you will see the characters that you need to enter in the field below) 
If you don't understand our Pidgin client installation instructions, you can find many installation tutorials on youtube - https://www.youtube.com/results?search_query=pidgin+jabber+install 
Attention!
Do not rename encrypted files. 
Do not try to decrypt your data using third party software, it may cause permanent data loss. 
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. 
tell your unique ID
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

问题解决:该问题是典型的中了勒索病毒的案例,该bigbosshorse后缀的勒索病毒,是本周刚刚出现的新型病毒。客户找寻多家数据恢复和电脑维修的公司,均无法解决。我们先对客户所发的文件进行了底层分析,发现该病毒数据感染程度不深,加密文件不多,经过3天时间的抢修工作,最终完美修复,数据库99%复原。

针对该勒索病毒,如果是数据库文件可以尝试修复,但是其他类型的文档,无法修复,只能尝试解密。如果您的服务器不幸中了勒索病毒,请随时联系我们处理,电话18910108696,微信同号。我们尽最大努力为您挽回数据损失。


上一篇Sodinokibi勒索病毒家族详解-转载
下一篇最新勒索病毒怎么修复

最新文章

用友T+2020年最新报价
用友T3的价格是多少
用友软件常见快捷键
用友U816.0领域并发报价单
U8+V16.0全产品报价-注册制
无法启动t3服务怎么办
最新图文教程

北京用友远程维护收

用友T+软件资产负债

T+云主机如何备份账套

用友T+备份提示磁盘

T+软件的凭证中单据

T+CLOUD已绑定的企业

用友T3软件导出报表

服务器中了[r4ns0m@t

热门文章

[10-26]
[09-15]
[10-08]
[03-03]
[04-02]
[10-18]

推荐文章

相关文章

在线咨询
售后支持
  • 业务电话:010-84986180
  • 13720089039
  • 夜间值班:18910108696
  • 北京会计QQ群:6388368