北京用友北京用友

您所在的位置:首页 -> 常见问题 -> 中了勒索病毒怎么办
中了pride_001@aol.com.eking后缀勒索病毒如何解决
浏览:5641次 评论:0条 发表日期:2020-07-11 23:43:49作者:
Tags:
2020年07月11日,接到之前处理的过数据的老客户介绍,和其合作的一个新疆的伙伴的服务器中了勒索病毒。文件被篡改成了Id+[pride_001@aol.com].eking.杀毒后,在主服务器上发现多个病毒文件。留下的勒索信信息如下:!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: pride_001@aol.com.
If we don't answer in 24h., send e-mail to this address: pride_002@aol.com







问题解决:该后缀的勒索病毒为之前的wangteam777后缀勒索病毒类似,为PHOBOS家族的勒索病毒。解密过程比较麻烦,需要先使用工具扫描,将所有的待处理的文件扫描后生成一个id信息,根据id信息再去解密。该后缀的勒索病毒加密程度较高,一般修复文件效果不佳,如果数据非常重要,可以考虑进行解密。我们第一时间成立的数据修复小组,由于客户数据非常着急,先让客户讲所有的数据进行了备份处理。再使用软件扫描待处理的电脑,确定需要修复的id信息。


 

联系我们:18910108696,王工,微信同号,同时,提供样本文件,可以qq或者微信,后者百度云。

我们第一时间为您检查文件,确定处理方案。
上一篇用友U8服务器中了.good后缀的勒索..
下一篇可能是 tempdp 空间用尽或某个系..

最新文章

用友U8+个税专项附加扣除调整的解决方案
用友软件T3如何启用外币核算
T6坏账处理方式的四种方法
T3软件固定资产功能互斥怎么解决
T3软件只有一台客户端连接不上服务器,其他客户端可以
用友T3打开提示检测公共组件Admin.exe时未能通过,公
最新图文教程

北京用友远程维护收

U8和U8C财务软件中了

pos端覆盖恢复数据时

T6坏账处理方式的四

T3软件固定资产功能

T3软件只有一台客户

用友T3打开提示检测

如何安装T3软件补丁

热门文章

[09-15]
[10-08]
[10-26]
[10-15]
[05-13]
[09-18]

 

在线咨询
售后支持
  • 业务电话:010-84986180
  • 13720089039
  • 夜间值班:18910108696
  • 北京会计QQ群:6388368