勒索病毒专题

Hyper-V虚拟机感染GlobeImposter十二生肖勒索病毒.Rat4444数据恢复成功

9

admin 发布于 2020-02-03

  苏州某企业机房感染GlobeImposter十二生肖勒索病毒,服务器中所以文件被勒索病毒感染加密成.Rat4444后缀,客户这台服务器是Windows Server 2012 Hyper-V虚拟化服务器,客户要求恢复后虚拟机要能正常启动运行,因为这台虚拟机系统内安装...

阅读(161)评论(0)赞 (13)

GandCrab V5.2勒索病毒解密工具下载

6

admin 发布于 2019-06-18

别再回来了!GandCrab勒索软件最终版本解密工具问世 6月17日,对于最丰富的勒索家族GandCrab的最新版本的新解密工具已经免费发布在www.nomoreransom.org (一个收集最全的勒索软件解密工具的网站) https://www.nomoreransom.or...

阅读(1748)评论(0)赞 (181)

免费勒索病毒解密工具

1

admin 发布于 2019-04-27

       注意!在您下载解密程序并且开始解密之前,请先把重要的资料数据进行备份。请先确认您已经将病毒从电脑上移除,否则即使您将数据文件解锁,病毒还是会持续将您的电脑资料加密。任何可信的防毒软件都可以用来查杀病毒。 解密勒索病毒的准备工作...

阅读(1388)评论(0)赞 (206)

还原GandCrab勒索病毒的完整攻击和解密原理

10

admin 发布于 2019-04-26

事件描述 病毒描述 近日,安全团队在国内跟踪到了多起勒索事件,第一时间获取到了相应的病毒样本,确认此样本为GandCrab勒索家族的最新变种GandCrab5.0.3,同样采用RSA+AES加密算法,将系统中的大部分文档文件加密为随机后缀名的文件,然后对用户进行勒索。 GandC...

阅读(1236)评论(0)赞 (58)

.*4444后缀勒索病毒文件及SQL Server数据库修复方案

1

admin 发布于 2019-04-26

威胁概述 近期我们发现GlobeImposter3.0变种勒索病毒在国内较大范围内传播。GlobeImposter勒索病毒家族向来以垃圾邮件、扫描系统漏洞和远程桌面服务密码暴破方式进行传播,通过分析本次捕获的最新样本并未发现样本具备其他新的传播方式。 该家族加密的后缀名也随着变种...

阅读(457)评论(0)赞 (17)

.btc后缀的勒索病毒介绍与数据恢复方案

1

admin 发布于 2019-04-26

         BTC勒索软件病毒是一种网络威胁,可锁定用户数据,这种病毒最初是在2016年底发现的。它也被称为BTCLocker勒索软件,来自同一家族的旧Radamant勒索软件。然而,由于名称与...

阅读(521)评论(0)赞 (14)

.ETH后缀勒索病毒信息整理及SQL数据库恢复

1

admin 发布于 2019-04-26

研究人员检测到一种使用.ETH文件扩展名的新勒索病毒,通过对.ETH后缀勒索病毒的整理,目前发现,涉及到的勒索信息后缀如下: .[MailPayment@decoder.com].ETH .[helpfilerestore@india.com].ETH .[decryptmyfi...

阅读(403)评论(0)赞 (15)

7X24H数据恢复热线