2022年1月25日,我们接到某客户的电话,说中了勒索病毒,后缀名为exploit,我们是第一次碰到这种的后缀,所以我们马上对中毒文件进行了分析,客户中毒的是sql server的数据库文件,大小为100M,中毒后文件如下:
通过分析后,这是一种新型的后缀,它的加密方式和我们之前处理的一种勒索病毒类似,所以我们也推断会不会是同一个家族的,那既然加密方式几乎是一样的,那么我们肯定就能将客户的数据恢复出来啦,我们赶紧把这个好消息告诉客户,与客户沟通好价格和解决方案后,客户接受,我们很快就投入到恢复工作中。底层分析如下:
经过6个小时的时间,我们成功将客户的mdf文件恢复出来,客户验证数据没有问题。下面是恢复成功后的mdf文件:
我们已经可以搞定这种exploit勒索病毒,如果您不幸遭遇到这种或其他种类的勒索病毒,请慎重考虑向黑客支付赎金来恢复数据的方式,这种方式风险非常大,如果数据确实非常重要,可以向我们需求帮助,我们很专业,自勒索病毒流行以来我们已经处理过大量的案例,我们会根据您的中毒情况,给出最合理的解决方案,安全,价格也合理!
友情提醒:
1:重要数据及时备份;
2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞
3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的
4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式。
5:核心数据可安装我司防勒索病毒系统,详询客服。安装后保证不会中毒。
