GANDCRAB V5.0.6勒索病毒使用解密工具进行Hyper-V虚拟化服务器数据恢复成功

昆山某外资工厂机房由于IT部门进行硬件防火墙配置升级过程中导致4台服务器中了GANDCRAB V5.0.6勒索病毒 其中一台Windows Server  2012 R2  Hyper-V虚拟化服务器被勒索病毒感染,本地存储上的近10台虚拟机磁盘全部被勒索病毒感染后缀名改成CREDTC的随机扩展名每个目录里留下一个CREDTC-DECRYPT.TXT的文本文件 这是最新版本的GANDCRAB V5.0.6的勒索病毒。经盘首数据恢复工程师确认后,当面和客户IT部门开会商谈好恢复解密方案。客户最终选择了于黑客妥协,交付勒索赎金,按正常情况下,如果客户时间给得充足的话这种这类VHDX和AVHDX虚拟磁盘文件勒索病毒感染和被自然损坏的话里面的数据我们也是可以完整的恢复出来的,客户对于时间也是非常着急,因为企业生产线停产进行修复的话损失可能会比交付勒索赎金的损失更大。最终在盘首数据恢复公司的协助下成功交付勒索赎金,下载GANDCRAB V5.0.6解密器专用程序进行解密。经过几小的解密过程成功解密客户的 Hyper-V虚拟机。全部调试完成后正常进行生产运行

0-3 GANDCRAB V5.0.6勒索病毒使用解密工具进行Hyper-V虚拟化服务器数据恢复成功 0-3 GANDCRAB V5.0.6勒索病毒使用解密工具进行Hyper-V虚拟化服务器数据恢复成功 0-3 GANDCRAB V5.0.6勒索病毒使用解密工具进行Hyper-V虚拟化服务器数据恢复成功

未经允许不得转载:苏州盘首数据恢复公司 » GANDCRAB V5.0.6勒索病毒使用解密工具进行Hyper-V虚拟化服务器数据恢复成功

赞 (4) 打赏

评论 0

评论前必须登录!

登陆 注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

7X24H数据恢复热线