电脑文件后缀都被加了这个[EB7F48C5].[RestoreBackup@cock.li].SRC
本帖最后由 kvibert 于 2024-7-4 10:44 编辑今天早上发现公司几台电脑都中了勒索病毒,请问各位大神,有办法恢复文件吗
你最好能找到病毒样本放上来,看看有没有大佬可以破解,只有这种加密后的文件截图,只能让人们知道你的电脑被病毒感染了,没有病毒原型进行分析,神仙来了也没办法 服务器中勒索病毒了,请大佬们指点
https://www.52pojie.cn/thread-1932452-1-1.html
(出处: 吾爱破解论坛)
节哀顺变看看有没有备份恢复吧...
如果是公司是域控的第一时间检查组策略 ! 让所有人断网,修改用户密码. 安装瑞友天翼\用友等的 赶紧的关停相关服务,账户. 看看是不是版本得升级. 重装,一定要格盘,别无它法 试试进pe系统然后用数据恢复扫一下看看能不能找到以前没有加密的数据 加密程序可以查看系统日志,找到被攻入的时间点,然后查找该时间点之后启动的程序就能找到加密程序,不过找到加密程序也不太可能解密,秘钥被非对称加密了没法破解。如果是数据库备份文件可以找数据恢复公司恢复,勒索病毒不会全部加密大文件,只会加密文件的部分字节。
页:
[1]