北京用友北京用友

您所在的位置:首页 -> 常见问题 -> 中了勒索病毒怎么办
中了pride_001@aol.com.eking后缀勒索病毒如何解决
浏览:5162次 评论:0条 发表日期:2020-07-11 23:43:49作者:
Tags:
2020年07月11日,接到之前处理的过数据的老客户介绍,和其合作的一个新疆的伙伴的服务器中了勒索病毒。文件被篡改成了Id+[pride_001@aol.com].eking.杀毒后,在主服务器上发现多个病毒文件。留下的勒索信信息如下:!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: pride_001@aol.com.
If we don't answer in 24h., send e-mail to this address: pride_002@aol.com







问题解决:该后缀的勒索病毒为之前的wangteam777后缀勒索病毒类似,为PHOBOS家族的勒索病毒。解密过程比较麻烦,需要先使用工具扫描,将所有的待处理的文件扫描后生成一个id信息,根据id信息再去解密。该后缀的勒索病毒加密程度较高,一般修复文件效果不佳,如果数据非常重要,可以考虑进行解密。我们第一时间成立的数据修复小组,由于客户数据非常着急,先让客户讲所有的数据进行了备份处理。再使用软件扫描待处理的电脑,确定需要修复的id信息。


 

联系我们:18910108696,王工,微信同号,同时,提供样本文件,可以qq或者微信,后者百度云。

我们第一时间为您检查文件,确定处理方案。
上一篇用友U8服务器中了.good后缀的勒索..
下一篇可能是 tempdp 空间用尽或某个系..

最新文章

T3运行时错误70,拒绝的权限
T3软件提示登录失败
进入用友通T3固定资产点击资产增加时提示“由于互斥
T3工资模块应付合计和应付工资不等怎么回事
用友U8 单据设置在表头项目里找不到自定义项目
用友T3操作提示其他任务在运行
最新图文教程

北京用友远程维护收

服务器中了venolockd

T3运行时错误70,拒

T3软件提示登录失败

进入用友通T3固定资

T+Cloud「采购质检」

T3工资模块应付合计

关于服务器/电脑被勒

热门文章

[09-15]
[10-08]
[10-26]
[10-15]
[05-13]
[09-18]

推荐文章

相关文章

在线咨询
售后支持
  • 业务电话:010-84986180
  • 13720089039
  • 夜间值班:18910108696
  • 北京会计QQ群:6388368