电脑文件后缀都被加了这个[EB7F48C5].[RestoreBackup@cock.li].SRC

kvibert · 发表于 2024-7-4 10:42

本帖最后由 kvibert 于 2024-7-4 10:44 编辑

今天早上发现公司几台电脑都中了勒索病毒，请问各位大神，有办法恢复文件吗

青藤旧巷 · 发表于 2024-7-4 15:25

你最好能找到病毒样本放上来，看看有没有大佬可以破解，只有这种加密后的文件截图，只能让人们知道你的电脑被病毒感染了，没有病毒原型进行分析，神仙来了也没办法

anwen · 发表于 2024-7-4 15:53

服务器中勒索病毒了，请大佬们指点
https://www.52pojie.cn/thread-1932452-1-1.html
(出处: 吾爱破解论坛)

asdqwe2000 · 发表于 2024-7-5 10:00

节哀顺变看看有没有备份恢复吧 ...

如果是公司是域控的第一时间检查组策略 ! 让所有人断网,修改用户密码. 安装瑞友天翼\用友等的赶紧的关停相关服务,账户. 看看是不是版本得升级.

xinshengdaiorg · 发表于 2024-7-14 09:35

重装，一定要格盘，别无它法

BCDHY · 发表于 2024-8-10 10:36

试试进pe系统然后用数据恢复扫一下看看能不能找到以前没有加密的数据

ws8719 · 发表于 2024-8-26 12:38

加密程序可以查看系统日志，找到被攻入的时间点，然后查找该时间点之后启动的程序就能找到加密程序，不过找到加密程序也不太可能解密，秘钥被非对称加密了没法破解。如果是数据库备份文件可以找数据恢复公司恢复，勒索病毒不会全部加密大文件，只会加密文件的部分字节。

帐号		自动登录	找回密码
密码			注册[Register]