328凌晨所有文件被加密-求援
3月28日工作一开机发现服务无法访问,登录服务器发现管理员账号密码被修改,经过一系列操作登录进入操作系统后,发现在3月28日凌晨所有文件被加密,并且添加了后缀名WgFtbDdx7,每个文件夹中都有一个WgFtbDdx7.README.txt附件链接为加密后的文件和txt文本,本站通用解压缩密码
链接:https://pan.baidu.com/s/1PeGJp-S5ZbWyfU12m82hxQ?pwd=x8ck
提取码:x8ck
norka 发表于 2023-4-5 00:00
数据恢复公司解密要4万多,算了,给华为提申请退了服务器了。
有的的恢复公司 都是帮你联系黑客 赚差价的 没有备份吗?淘宝找人问问看 辞年小妖 发表于 2023-3-29 20:13
没有备份吗?淘宝找人问问看
应该搜索什么关键词 大佬,我想知道你平时安装的什么防护软件。以后避开。 Aragornjf 发表于 2023-3-31 09:42
大佬,我想知道你平时安装的什么防护软件。以后避开。
ESET sever版,HW云服务器,没舍得花钱买云硬盘备份。这下子亏大了 norka 发表于 2023-3-31 15:38
ESET sever版,HW云服务器,没舍得花钱买云硬盘备份。这下子亏大了
万幸还没使用ESET。平时没开防火墙吧?还是要装一个。加密的文件现在解决了么?? Aragornjf 发表于 2023-3-31 16:18
万幸还没使用ESET。平时没开防火墙吧?还是要装一个。加密的文件现在解决了么??
木有,准备重新格式化再来了 UnknownOoo 发表于 2023-4-2 13:47
应该是针对性攻击,找不到相关的勒索信息
数据恢复公司解密要4万多,算了,给华为提申请退了服务器了。 这是勒索病毒吧 norka 发表于 2023-3-31 15:38
ESET sever版,HW云服务器,没舍得花钱买云硬盘备份。这下子亏大了
eset你用的正版还是MOD版?该不会是MOD版捣鬼把
还好我用卡巴斯基+授权清除工具
页:
[1]
2