警惕，phobos勒索病毒家族Caley后缀勒索病毒来袭

　　2020年5月20日，力创数据接到好几个用户的咨询，说他们公司的服务器感染了勒索病毒，服务器上的所有文件包括数据库全都被加密锁定，后缀名被篡改添加了勒索者的ID和邮箱以及Caley。

　　一客户中了Caley后缀勒索病毒后的文件夹。

　　接到用户的求助后，力创数据工程师第一时间进行了感染分析，分析了中毒文件Caley后缀勒索病毒属于phobos勒索病毒家族，是近两年来比较流行的勒索病毒，它主要通过RDP暴力破解和钓鱼邮件等方式扩散到企业与个人用户中，感染数量持续增长，通过端口3389上的开放或不安全的远程桌面协议(RDP)连接或强制使用的RDP凭证或使用被盗和购买的RDP凭证以，及老式的网络钓鱼，还可以利用恶意附件、下载、补丁漏洞和软件漏洞访问组织的端点和网络。

　　中了Caley后缀勒索病毒的服务器内所有的文档和数据库等均被加密，无法使用，会给企业的正常运营带来不可估量的损失。力创数据温馨提醒大家，警惕勒索病毒来袭，务必做好网络安全防护工作，以保障公司数据安全，如若不幸中招，请一定及时与我们联系，我们是专业的数据恢复公司，会根据实际情况能提供专业全面的解决方案，为您网络安全保驾护航。

如有疑问，马上在线咨询 点击在线咨询