公司文件服务器中了勒索病毒,文件全都改成.genesis后缀,有没有办法恢复数据。
因为公司想通过远程桌面访问服务器,只能开放外网端口,昨晚某个同事通过远程桌面访问服务器的时候中招了,文件后缀改成.genesis,然后help文件留下他嚣张的话语,有没有办法恢复文件,各位大佬支支招。 之前也在别人那儿经历过,服务器中招了,他们傻不拉几的备份服务器就在那个中招的服务器下面,而且数据备份传输相差据说就十几二十分钟,所以两个服务器前后都中招了。后面请了好多公司,最后据说出了钱给国内某家安全公司,但是数据照样没完全恢复。 yuhun12345 发表于 2020-12-14 16:48上传一个文件样本,看能不能帮你解密,只能说试试
你好,帮忙看看能不能解密,谢谢,
按论坛要求只能上传txt文件,附件实际是rar,下载后修改文件名。 密码52pojie 默哀三分钟 这就是所谓的勒索病毒吧 这个基本无解了。 花钱吧, 建议 @火绒安全实验室 基本没用,上次服务器也中毒,问360,一样没解决,最后直接全格式化 默哀,{:1_909:},等看解决办法 多备份是好事