在前幾天,一家運輸公司的财務用電腦無法正常打開,在找到技術人員後,也不隻是怎麼回事,抱着試一試的想法,才發現可以通過PE進入系統,但是在進入系統後,所有的軟體無法運作打開,包括金蝶雲,再進一步檢視,發現資料的檔案字尾名都變成了.locked,這是怎麼回事呢?
技術人員也對這事一知半解,懷疑是中了病毒,再結合電腦呈現的症狀,在網上搜尋後,覺得是感染了勒索病毒,于是聯系到我們進行咨詢。
通過電腦遠端檢測,我們看到客戶電腦中的資料檔案字尾名變更為.locked。
可以看到在這些加密檔案中有一個檔案沒有改變字尾名,是一個名為READ_ME1的檔案,這個檔案打開後,是一封英文内容的勒索信。大緻内容就是說你的重要檔案已經被我加密了,如果想解密的話,就郵件聯系,并且告知你不要嘗試其他方法去解密,否則會讓檔案徹底損毀。
看到這裡,如果按照黑客所說的去聯系、繳納贖金後的話,那麼大機率支付的贖金會打水漂(套用一個流行的話語,相信一個在網絡上散播病毒的人的信譽,還不如相信我是秦始皇呢)。在檢查清楚感染的勒索病毒種類後,我們告知客戶,locked勒索病毒加密的檔案是能夠完整解密的,根據客戶資料的大小,預估完成需要5小時。
預估非常準确,5小時21分鐘,客戶的資料恢複完成,恢複率百分百,能夠完美附加系統,正常運作。
這段期間的locked勒索病毒感染呈現高爆發的趨勢,是以如果公司電腦出現了疑似情況,那麼第一時間選擇專業人士的咨詢是非常有必要的,并且咨詢還無償的。關注我,了解更多有關勒索病毒的資訊,如果有任何資料恢複的問題,也可以評論、私信,我會在看到的第一時間回複、解答,今天的分享就到這裡,祝您身體健康,開心愉快!