北京用友北京用友

您所在的位置:首页 -> 常见问题 -> 中了勒索病毒怎么办
中了pride_001@aol.com.eking后缀勒索病毒如何解决
浏览:2308次 评论:0条 发表日期:2020-07-11 23:43:49作者:
Tags:
2020年07月11日,接到之前处理的过数据的老客户介绍,和其合作的一个新疆的伙伴的服务器中了勒索病毒。文件被篡改成了Id+[pride_001@aol.com].eking.杀毒后,在主服务器上发现多个病毒文件。留下的勒索信信息如下:!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: pride_001@aol.com.
If we don't answer in 24h., send e-mail to this address: pride_002@aol.com







问题解决:该后缀的勒索病毒为之前的wangteam777后缀勒索病毒类似,为PHOBOS家族的勒索病毒。解密过程比较麻烦,需要先使用工具扫描,将所有的待处理的文件扫描后生成一个id信息,根据id信息再去解密。该后缀的勒索病毒加密程度较高,一般修复文件效果不佳,如果数据非常重要,可以考虑进行解密。我们第一时间成立的数据修复小组,由于客户数据非常着急,先让客户讲所有的数据进行了备份处理。再使用软件扫描待处理的电脑,确定需要修复的id信息。


 

联系我们:18910108696,王工,微信同号,同时,提供样本文件,可以qq或者微信,后者百度云。

我们第一时间为您检查文件,确定处理方案。
上一篇用友U8服务器中了.good后缀的勒索..
下一篇可能是 tempdp 空间用尽或某个系..

最新文章

用友T3软件打开运行时错误70’:拒绝的权限
用友U8v12.5如何启用新的功能模块
收藏:用友操作流程大全
用友T3软件如何设置现金流量
用友U8填制了凭证,但是在余额表中不显示
忘记SA口令,如果不想修改密码如何找回SA呢
最新图文教程

北京用友远程维护收

用友服务器中了.[squ

用友T3软件打开运行

用友U8v12.5如何启用

忘记SA口令,如果不

用友软件打印凭证提

用友T3标准版已停止

T3和系统管理图标变

热门文章

[10-26]
[10-08]
[09-15]
[04-02]
[03-03]
[10-18]

推荐文章

相关文章

在线咨询
售后支持
  • 业务电话:010-84986180
  • 13720089039
  • 夜间值班:18910108696
  • 北京会计QQ群:6388368