急！求救！公司中了.moon后缀的勒索病毒

余白

以下是勒索病毒留下的信息：
您的文件已加密
您的文件、文档、照片、数据库和其他重要文件都是加密的。
你不能自己解密它！恢复文件的唯一方法是购买唯一的私钥。
只有我们可以给你这个密钥，只有我们才能恢复你的文件。
为了确保我们有解密器并且可以正常工作，您可以发送电子邮件：vortexecho@zohomail.eu并免费解密一个文件。
但这个文件应该没有价值！
您真的要还原文件吗？
写信至电子邮件：vortexecho@zohomail.eu
预留邮箱：somran@cyberfear.com
电报：@somran2024
注意！
*不要重命名加密文件。
*不要试图使用第三方软件解密您的数据，这可能会导致永久数据丢失。
*在第三方的帮助下解密您的文件可能会导致价格上涨（他们会向我们收取费用），或者您可能会成为骗局的受害者。
*我们在您的网络中已经有很长时间了。我们了解贵公司的一切，您的大部分信息已经下载到我们的服务器上。如果你不这样做，我们建议你不要浪费时间，我们开始第二部分。
*您有24小时的时间与我们联系。
*否则，您的数据将被出售或公开。


ps：
1、被中毒的电脑还在早上四点半往企业微信的微盘中上传文件，都是README.TXT文件
2、中招的电脑都是晚上没有关机的电脑

现在想知道目前该如何处理，第一次遇见这样的情况，这种勒索病毒目前在网上也查不到任何信息；
感谢各位大佬🙏

wejime

没有解密工具出来基本无解，也是前几天中了hmallox勒索病毒，服务器，员工电脑全军覆没，发邮件问要几万解密费用， 放弃了。发现一个问题，问了国内几个答应可以解密的要的价比直接问的多了几千块钱，难道他们就是 一中介，跟放毒者沟通拿到解密工具再加价卖给你吗？

余白

wejime 发表于 2024-11-10 20:23
没有解密工具出来基本无解，也是前几天中了hmallox勒索病毒，服务器，员工电脑全军覆没，发邮件问要几万解 ...

目前还未联系，只是全公司断网杀毒

SuperDalian

看看有没有解密工具吧，如果没有的话基本没救了，付钱也不一定帮你解锁，不是很建议给黑客付钱