phobos勒索病毒又双叒叕来了，eject后缀勒索病毒攻击频繁

　　上周五，力创数据接到一用户的咨询，该用户的电脑受到勒索病毒的攻击，受到攻击后，电脑上所有文件全都被加密打不开，所有文件后缀名均被篡改为ID+攻击者邮箱+eject，如下图所示：

　　以上是该用户中了eject后缀勒索病毒的某一文件夹列表。

　　接到用户的咨询后，力创数据第一时间进行分析，发现该用户中的eject后缀勒索病毒属于phobos勒索病毒家族，phobos勒索病毒家族近期活动频繁，它主要通过RDP暴力破解和钓鱼邮件等方式入侵，然后在受害者主机上运行勒索病毒加密文件，目前这款勒索病毒的加密后缀，流行的已经有几十个不同变种，相关的加密后缀列表，如下所示：

　　1500dollars actin Acton actor Acuff Acuna acute adage Adair Adame banhu banjo Banks Banta Barak bbc blend BORISHORSE bqux Caleb Cales Caley calix Calle Calum Calvo CAPITAL com DDoS deal deuce Dever devil Devoe Devon Devos dewar eight eject eking Elbie elbow elder Frendi help KARLOS karma mamba phobos phoenix PLUT WALLET zax

　　2020年phobos勒索病毒势头正猛，力创数据建议企业和个人用户对重要数据进行及时有效的隔离备份，在高度数字化的今天，数据的价值越来越大，一定要做好网络安全防护。如若不幸感染勒索病毒，一定不要急于格式化，否则数据可能找不回，可及时与我们联系。

如有疑问，马上在线咨询 点击在线咨询