2021年10月26日,我司接到苏州某公司求助电话,客户的虚拟机里的所有文件被勒索病毒攻击,后缀名为6ys3r9lrp。
此种后缀病毒属于Sodinokibi家族勒索病毒,该种家族的勒索病毒已经可以解密,并且有免费的解密工具。但是该客户在中毒后并没有进行正确的操作,由于该客户将虚拟机删除,这给恢复数据造成了极大的困难。
该客户找了其他的数据恢复公司,但是恢复效果不理想,之后又找到了我们,客户想要恢复虚拟机里的MDF文件。由于虚拟机碎片比较多,所以想要将数据恢复完整很困难。我们经过底层分析,终于找到了解决方案,该案例最难的环节就是怎么将客户删除的虚拟机找回,所以我们通过拼接碎片,最终将客户的数据恢复,完整度95%以上。通过这个案例也提醒大家如果不幸遇到勒索病毒攻击,请不要尝试自行操作,需找到专业的数据恢复公司来协助恢复数据。
友情提醒:
1:重要数据及时备份;
2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞
3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的
4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式。
5:核心数据可安装我司防勒索病毒系统,详询客服。安装后保证不会中毒。
