在前几天,一家运输公司的财务用电脑无法正常打开,在找到技术人员后,也不只是怎么回事,抱着试一试的想法,才发现可以通过PE进入系统,但是在进入系统后,所有的软件无法运行打开,包括金蝶云,再进一步查看,发现数据的文件后缀名都变成了.locked,这是怎么回事呢?
技术人员也对这事一知半解,怀疑是中了病毒,再结合电脑呈现的症状,在网上搜寻后,觉得是感染了勒索病毒,于是联系到我们进行咨询。
通过电脑远程检测,我们看到客户电脑中的数据文件后缀名变更为.locked。
可以看到在这些加密文件中有一个文件没有改变后缀名,是一个名为READ_ME1的文件,这个文件打开后,是一封英文内容的勒索信。大致内容就是说你的重要文件已经被我加密了,如果想解密的话,就邮件联系,并且告知你不要尝试其他方法去解密,否则会让文件彻底损毁。
看到这里,如果按照黑客所说的去联系、缴纳赎金后的话,那么大概率支付的赎金会打水漂(套用一个流行的话语,相信一个在网络上散播病毒的人的信誉,还不如相信我是秦始皇呢)。在检查清楚感染的勒索病毒种类后,我们告知客户,locked勒索病毒加密的文件是能够完整解密的,根据客户数据的大小,预估完成需要5小时。
预估非常准确,5小时21分钟,客户的数据恢复完成,恢复率百分百,能够完美附加系统,正常运行。
这段期间的locked勒索病毒感染呈现*爆高**发的趋势,所以如果公司电脑出现了疑似情况,那么第一时间选择专业人士的咨询是非常有必要的,并且咨询还无偿的。关注我,了解更多有关勒索病毒的信息,如果有任何数据恢复的问题,也可以评论、私信,我会在看到的第一时间回复、解答,今天的分享就到这里,祝您身体健康,开心愉快!