公司文件服务器中了勒索病毒，文件全都改成.genesis后缀，有没有办法恢复数据。

橘生淮南° · 发表于 2020-12-8 10:46

因为公司想通过远程桌面访问服务器，只能开放外网端口，昨晚某个同事通过远程桌面访问服务器的时候中招了，文件后缀改成.genesis，然后help文件留下他嚣张的话语，有没有办法恢复文件，各位大佬支支招。

墩子P · 发表于 2020-12-8 15:44

之前也在别人那儿经历过，服务器中招了，他们傻不拉几的备份服务器就在那个中招的服务器下面，而且数据备份传输相差据说就十几二十分钟，所以两个服务器前后都中招了。后面请了好多公司，最后据说出了钱给国内某家安全公司，但是数据照样没完全恢复。

freeqd · 发表于 2020-12-20 20:59

yuhun12345 发表于 2020-12-14 16:48
上传一个文件样本，看能不能帮你解密，只能说试试

你好，帮忙看看能不能解密，谢谢，

按论坛要求只能上传txt文件，附件实际是rar，下载后修改文件名。密码52pojie

悠痕 · 发表于 2020-12-8 11:00

默哀三分钟

bzchf · 发表于 2020-12-8 11:01

这就是所谓的勒索病毒吧

终南明月 · 发表于 2020-12-8 11:02

这个基本无解了。

sunyx816 · 发表于 2020-12-8 11:03

花钱吧，

LXGZJ237 · 发表于 2020-12-8 11:07

diaozatian815 · 发表于 2020-12-8 11:11

提示: 作者被禁止或删除内容自动屏蔽

cici300 · 发表于 2020-12-8 11:11

基本没用，上次服务器也中毒，问360，一样没解决，最后直接全格式化

irazor · 发表于 2020-12-8 11:13

默哀,

,等看解决办法

woxiabao · 发表于 2020-12-8 11:17

多备份是好事

帐号		自动登录	找回密码
密码			注册[Register]

diaozatian815 diaozatian815 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	diaozatian815 发表于 2020-12-8 11:11 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报