2020年07月11日,接到之前处理的过数据的老客户介绍,和其合作的一个新疆的伙伴的服务器中了勒索病毒。文件被篡改成了Id+[pride_001@aol.com].eking.杀毒后,在主服务器上发现多个病毒文件。留下的勒索信信息如下:!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: pride_001@aol.com.
If we don't answer in 24h., send e-mail to this address: pride_002@aol.com
问题解决:该后缀的勒索病毒为之前的wangteam777后缀勒索病毒类似,为PHOBOS家族的勒索病毒。解密过程比较麻烦,需要先使用工具扫描,将所有的待处理的文件扫描后生成一个id信息,根据id信息再去解密。该后缀的勒索病毒加密程度较高,一般修复文件效果不佳,如果数据非常重要,可以考虑进行解密。我们第一时间成立的数据修复小组,由于客户数据非常着急,先让客户讲所有的数据进行了备份处理。再使用软件扫描待处理的电脑,确定需要修复的id信息。
联系我们:18910108696,王工,微信同号,同时,提供样本文件,可以qq或者微信,后者百度云。
我们第一时间为您检查文件,确定处理方案。
在线咨询
