2020-05-21 14:41 勒索病毒终结者
2020年5月20日,力创数据接到好几个用户的咨询,说他们公司的服务器感染了勒索病毒,服务器上的所有文件包括数据库全都被加密锁定,后缀名被篡改添加了勒索者的ID和邮箱以及Caley。
一客户中了Caley后缀勒索病毒后的文件夹。
接到用户的求助后,力创数据工程师第一时间进行了感染分析,分析了中毒文件Caley后缀勒索病毒属于phobos勒索病毒家族,是近两年来比较流行的勒索病毒,它主要通过RDP暴力破解和钓鱼邮件等方式扩散到企业与个人用户中,感染数量持续增长,通过端口3389上的开放或不安全的远程桌面协议(RDP)连接或强制使用的RDP凭证或使用被盗和购买的RDP凭证以,及老式的网络钓鱼,还可以利用恶意附件、下载、补丁漏洞和软件漏洞访问组织的端点和网络。
中了Caley后缀勒索病毒的服务器内所有的文档和数据库等均被加密,无法使用,会给企业的正常运营带来不可估量的损失。力创数据温馨提醒大家,警惕勒索病毒来袭,务必做好网络安全防护工作,以保障公司数据安全,如若不幸中招,请一定及时与我们联系,我们是专业的数据恢复公司,会根据实际情况能提供专业全面的解决方案,为您网络安全保驾护航。
如有疑问,马上在线咨询 点击在线咨询
服务器中了勒索病毒该怎么办呢?近日力创数据接到几个用户的咨询,他们所在公司的服务器了中了dewar后缀勒索病毒,中招后,服务器上的所有文件都被加...
被phobos勒索病毒家族攻击之后系统会有哪些典型症状呢?被加密的后缀又有哪些呢?今天,力创数据就来给大家分析phobos勒索病毒家族。我们首先来说说phob...
周一至周日 8:00-22:00
13265855616
即可开始对话