2021年9月28日收到北京客户发来求助,个人电脑被勒索病毒攻击,所有文件全部被加密为后缀hauhitec的文件。
该病毒属于YourData家族,7月份之前通过暴力破解远程桌面进行传播,2021年7月份开始通过匿影僵尸网络广泛传播。
其勒索信内容如下:
收到客户求助之后,我们立即组织工程师及安全专家对客户整个环境以及样本数据进行逆向分析之后,发现该次攻击使用的加密算法和之前接到的客户加密算法类似。针对这种加密算法,我们已经拥有完善的处理方式和解决方案。因为是个人电脑,被加密的文件多是文档表格,照片视频和代码文件。其中文档表格,照片视频我们已经可以一键快捷的修复,代码文件数量较大,且修复麻烦。和客户沟通完恢复方案和恢复费用之后。当天进行开工恢复。
经过8个小时,成功恢复9w多个文档表格,照片视频。又经过30个小时,恢复了剩下的5w多个代码文件,至此客户电脑的文件完全恢复。95%以上文件都可以正常打开。
友情提醒:
1:重要数据及时备份;
2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞
3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的
4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式。
5:核心数据可安装我司防勒索病毒系统,详询客服。安装后保证不会中毒。
