2020-07-23 10:28 勒索病毒终结者
本周二,深圳某科技公司的服务器遭遇勒索病毒攻击,遭遇攻击后服务器上的甲骨文Oracle数据库被加密锁定,后缀名被篡改添加了C1H,软件也无法启动,如下图所示:
C1H后缀勒索病毒属于GlobeImposterV2家族,中了C1H后缀勒索病毒后,入侵者会在客户每一个文件夹内留下一个名为Decryption INFO的html,内容如下:
ALL YOUR FILES AND IMPORTANT DATA ARE ENCRYPTED!
To recover data you need decryptor.
To get the decryptor you should:
Send 1 test image or text file chinarecoverycompany@cock.li or chinarecoverycompany@airmail.cc.
In the letter include your personal ID (look at the beginning of this document).
We will give you the decrypted file and assign the price for decryption all files
After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!
Only chinarecoverycompany@cock.li or chinarecoverycompany@airmail.cc can decrypt your files
Do not trust anyone chinarecoverycompany@cock.li or chinarecoverycompany@airmail.cc
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key
接到该公司王先生的求助后,力创数据工程师第一时间进行感染分析与技术支持,分析发现王先生所在单位的的甲骨文Oracle数据库可以通过技术手段进行修复,主要数据可以提取,修复率可以高达98%以上,由于王先生比较着急,在双方签订合约后力创数据工程师第一时间便加急帮忙修复该公司的甲骨文Oracle数据库,修复完成后及时交付数据给到该公司。力创数据温馨提醒大家,一定要做好网络安全防护,及时修复系统漏洞,采用高强度密码,定期备份重要资料等。如果您的服务器或电脑不幸感染勒索病毒,不要急于格式化,可以先进行断网处理,而后联系我们提供免费咨询。
如有疑问,马上在线咨询 点击在线咨询
前天,力创数据接到北京一家公司蔡先生的电话,蔡先生所在公司的服务器在前一天晚上也就是上周五晚遭遇了勒索病毒的攻击,遭遇攻击后服务器上的所...
上周日也就是前天,力创数据接到山东东营某科技公司韩先生的求助,韩先生所在公司的服务器在周六晚上中了勒索病毒,遭遇勒索病毒入侵后,服务器上...
昨日力创数据接到东莞某配件公司王先生的求助,王先生所在单位的服务器在前天晚上遭遇勒索病毒入侵,遭遇入侵后服务器上的SQL数据库文件被加密锁定...
昨天上午力创数据接到北京某信息科技公司张先生的求助,张先生所在公司的服务器遭遇了勒索病毒的攻击,遭遇攻击后服务器上的sql数据库文件被加密,...
上周五力创数据接到深圳某培训机构王先生的求助,王先生所在公司发服务器在前一晚遭遇勒索病毒攻击,遭遇攻击后服务器上的sql数据库被加密锁定,软...
周一至周日 8:00-22:00
13265855616
即可开始对话