遭受BG85勒索病毒，黑客嚣张又桀黠

vlaan

传布电脑病毒是个使人讨厌的行动，特别是以勒索赎金为目的的勒索病毒，更是使人痛恨，明天给大家引见的这个案例中，勒索病毒的传布者则是十分的桀黠和嚣张。


这位客户是来自珠海的一家公司，接到客户的征询时，客户形容在办事器的桌面上泛起了弹窗，全英文的内容，通过翻译后，提醒首要的数据曾经被加密，而且留下了三个邮箱地址，可通地过邮件发送三个小文件用于测试他们能够解密数据：


通过问询得知，被加密的办事器为客户的文件同享办事器，公司一切名目的首要文件都存储在这台办事器上，而且也没有备份（这是得多公司都容易犯的错）。假如不克不及恢复，会给公司带来很大的损失，影响到正在进行的得多名目的正常发展。
在征得客户的赞成后，咱们的工程师经过近程客户办事器，查看文件被加密形态。反省后发现，不只加密了文件内容，连文件名也一同加密了：




而经过剖析文件底层发现,勒索病毒对文件进行了全字节加密：




此外还发现，黑客在勒索信中地下了加密形式，为АЕS-256 + RSА-2048；再次给出分割他们的邮箱地址及辨认ID ，而且提醒因为邮件办事器等缘故，最佳同时给三个危险邮箱发送邮件，且正告客户不要耍狡黠，不然会涨价，能够看出黑客十分的桀黠和嚣张。


在理解了状况，咱们的数据平安工程师跟客户协商好解决计划后，第一时间赶到客户现场，根据规范功课流程展动工作，通过两地利间，并整个恢复了客户的文件。之后还为客户部署备份零碎，并结合客户的实际运用环境，给出详细的整改措施，客户十分的满意。
以上就是明天给大家分享的案例，无关勒索病毒以及数据恢复还有任何的问题，大家均可以评论、留言，一同探讨。