长达数年的老手IT程序员,被恐吓病毒攻击了!
我是IT员工,在一家制造型企业从事软件的实施、软件系统的维护。 最近公司正在推进新的ERP系统。 因此,数据准备了两年,预定6月30日上线。 6月5日加班加到深夜,和同事约定,6月7日早晨结束。
6月7日是端午节,大学入学考试的第一天,公司很少休息。 早上七点三十分没来。 电话说系统无法登陆。 我最开始不在意。 我觉得只需要重新启动网络设备。 (某些网络设备在过去一次崩溃。) .
但是,剧本没有按照我想象的那样进行。 公司的服务器几乎有十几台,使用SQL数据库的不可避免,数据库文件、备份文件、图像、office文件、压缩包和TXT文件都已锁定。 光重要的数据库文件共备份了100多个数据文件。
黑客留下锁定的文件堆和恐吓信息,每台10000美元,解开所有的1万6美元。
我们中的恐吓病毒,网上没有任何信息,也许是新病毒。 我慌了。
因为担心赎金的黑客不能相信,所以很困扰,办公室的同事很少回家,想了很多方法。 最终决定支付赎金是唯一的途径,没办法,数据太多,公司的日常业务离不开系统,不能损失。
我们做好一切准备,重建新的服务器系统,安装软件所需的合作伙伴,安装所有可能防止威胁病毒的软件,等待数据在第一个时间恢复。
在这期间,我搜索了360名解密主机,并按下了申请服务的按钮。 那个时候,不能放过所有的可能性。 提交了附件和截图。 没想到这次提交,事情有了转机。
6月10日中午,360名安全研究员和我的好朋友。 6月10日下午3点,向360安全研究员分发了2个病毒样本。 6月10日下午3点30分,360安全研究员送来了最初的解读文件。 文件打开,数据完整。 6月10日下午5点,意味着第二份文件也被解读了,病毒也被解读了。 6月10日下午6点,360日制作DLL文件,经过测试完成所有文件的解密。 恐吓病毒折磨了我们三天,360只用了四个小时就完全破解了这种病毒,最终失去了金钱,但看到了360的强度。
360是国产的骄傲,和华为一样走在世界的最前线,在全世界不威胁病毒时,站了360。
360希望能开发出更好的产品,保护网络安全。
以上内容来自威胁病毒中用户给我们写的感谢信,这是真正的威胁病毒救济案例。 在该中心,使用者经过3天的自我救济,没有结果后,选择向黑客妥协购买解密程序,但实际上,如果委托360安全研究员,4小时的文件全部恢复,赎金可以留下。
那么,如何在四小时内恢复所有加密文件呢?
首先,在收到用户的反馈后,通过分析用户提出的少量信息,恐吓病毒在加密文件后加上“infected”后缀。 该后缀的威胁病毒是新出现的,但威胁信息的初步判断可能与以前出现的aurora威胁病毒家族有关。
并与用户联系,远距离观察中毒机械的现场状况,最终证明用户的恐吓病毒是aurora恐吓病毒家族的最新变种。 迄今为止,对于aurora家族的恐吓病毒,有360个解密主机可以解密,因此我们对这个最新变种也持谨慎乐观的态度。 因此,从用户获取了加密文件和与其对应的加密前的原文件对。
在
获得比较文档后,技术人员立即使用现有的解密工具解密该文档并发现病毒算法没有改变,从而帮助用户解密关键文档,同时开发人员改进并优化了现有的解密功能。 最终,用户在短短4小时内解密并恢复了所有加密文件。
2威胁病毒,招募后该怎么办?
在这个案例中,这个用户作为经验丰富的IT员工,对恐吓病毒的侵入无能为力,其他的一般邀请者更无能为力,摆在他们面前的解决方法似乎只有一个。 虽然支付了赎金,但是结果是被支付了钱,黑客并不一定保证恢复加密的文件。
这里要注意的是,不幸威胁病毒,避免疾病急症,支付赎金,不要擅自相信网上解读方法,可以下载360警卫,使用“360解读主机”功能进行解读,寻求专家帮助。
去1360安全卫士的“功能大全”,检索并安装“360解密主机”功能。
运行360解密主节点,然后单击“立即扫描”。 工具识别和破译可自动破译的恐吓病毒。
如果其中的病毒是新型病毒,用户可以通过“360反恐吓服务”向360安全研究员寻求帮助。
去360警卫安全防护中心
2、打开其中的“反恐吓保护”功能,点击“服务申请”。 按照指导提交必要资料,耐心等待工作人员处理。
保护用户安全是我们本来的工作,是我们的终极使命,不求感谢,希望用户安全。 安全是立命之本,保护万物相互连接时代的大安全,360义不辞!