lockbit勒索病毒家族流行 成功恢复一例lockbit后缀文件

　　昨日收到广州一线缆制造企业求助，说服务器文件被全部多了扩展名为lockbit后缀，公司网管判断貌似是中了勒索病毒，中毒原因应该公司人员下载了一款标题为origin 2020破解版软件，下载解压后感觉不对头，应该是隐藏着病毒，现在公司服务器文件包括数据库别全部加密，公司业务影响很大，急需专业人士帮忙恢复数据，查杀公司网络环境内的勒索病毒。

　　力创数据恢复工程师第一时间远程查看中毒服务器情况，分析了中毒文件发现是最新的lockbit勒索病毒家族，是今年初刚出现的病毒，此勒索病毒加密程序采用的AES和RSA加密算法，解密难度很大。

　　lockbit勒索病毒加密程序在每个文件夹下生成Restore-My-Files.txt文件，内容如下：

All your important files are encrypted!
Any attempts to restore your files with the thrid-party software will be fatal for your files!
RESTORE YOU DATA POSIBLE ONLY BUYING private key from us.
There is only one way to get your files back:

| 1. Download Tor browser - https://www.torproject.org/ and install it.
| 2. Open link in TOR browser - http://lockbitks2tvnmwk.onion/?85E94B0ECA339D0DCB06FE49A85C36C1
  This link only works in Tor Browser!
| 3. Follow the instructions on this page

 ###  Attention! ###
 # Do not rename encrypted files.
 # Do not try to decrypt using third party software, it may cause permanent data loss.
 # Decryption of your files with the help of third parties may cause increased price(they add their fee to our).
 # Tor Browser may be blocked in your country or corporate network. Use https://bridges.torproject.org or use Tor Browser over VPN.
 # Tor Browser user manual https://tb-manual.torproject.org/about

!!! We also download huge amount of your private data, including finance information, clients personal info, network diagrams, passwords and so on.
Don't forget about GDPR.

　　力创数据恢复算法工程师周末加班通过对其公司被加密文件的深入研究，摸清其算法逻辑后，现在已经恢复出部分重要数据，全部数据预计两天内恢复完成，另外我们网络安全工程师通过对其环境的查看分析，也已经着手制定整改方案，解决后续网络安全问题。力创数据为其提供事中事后的整体安全解决方案，进行了数据解密恢复的同时，解决安全运维防御、网络安全合规等一系列网络安全问题，将数据丢失的损失与以后的网络安全风险降到最低，现相关工作正在顺利进行中。

　　从此案例中看到，员工上网行为没有教育，随意下载破解版的付费软件，此举风险巨大，很多带有各类病毒，加上此客户终端杀软也是免费版的，基本不起作用，导致中毒，另外通过查看客户从入网防火墙到终端安全都做的很马虎，现在即使没有中毒，潜在风险也存在，所有力创数据安全团队提醒各个企业，一定要从个方面注重网络安全防御，一旦数据丢失损失巨大，遇到任何网站安全问题或者已经中了勒索病毒请立即联系我们，我们会根据实际情况能提供专业全面的解决方案，为您网络安全保驾护航。

如有疑问，马上在线咨询 点击在线咨询