您当前的位置:主页 > 勒索病毒最新动态 >

WECANHELP勒索病毒来袭,请尽早做好防范工作

2019-11-14 15:01 勒索病毒终结者

  日前,力创数据恢复公司接到不少用户的反馈,他们的电脑均遭到名为WECANHELP的勒索病毒攻击,所有文件均被加密锁定,且要求用户联系并购买解密工具。与以往勒索方式不同的是,以往勒索者都是直接留下比特币或者其他虚拟货币地址然后制定价格,而WECANHELP勒索病毒则是要求用户通过加密邮箱联系,力创数据恢复公司猜测勒索者很可能是按照用户被感染的程度探口风,然后再根据不同用户的情况从而漫天要价。每个被感染的用户还会被生成独立的编号,看起来这款勒索病毒也有可能提前收集好用户的文件信息再针对定价。
勒索病毒

  这款勒索软件名为Crypton Ransomware而变种版本WECANHELP是来自Cry36 Ransomware系列的分支版本。此前这款勒索软件比较小众感染量非常低或者开发者还未正式开始传播,锁定方式上是高强度的AES算法进行加密的。当用户感染WECANHELP勒索病毒后文件会被加密然后扩展名变成id__. WECANHELP、说明文件名为_RESTORE FILES_.txt说明文件里病毒开发者留下wecanhelpyou@elude.in w3canh3lpy0u@cock.li wecanh3lpyou2@cock.li 邮箱。这些邮箱全部为匿名加密邮箱因此无法追查到实际使用者,而早在两年前就有不少病毒开发者使用此后缀的邮箱。

  力创数据安全专家认为,勒索病毒无孔不入,提前做好防范很有必要,用户确保自己的设备已经安装最新版的补丁即可封堵漏洞,剩下就是不要轻信陌生邮件和邮件中附带的各种文档。当然,最重要的还是定期备份自己的重要文件而不是等被加密才后悔莫及,所以看到这里了不如先去把自己文件备份下。力创数据恢复公司致力于为客户提供勒索病毒解密、服务器恢复、数据库修复及防护等全面专业服务。目前已为近两千家企业客户解决被勒索病毒破坏的整机文件解密及数据库修复难题,帮助客户挽回了无法估量的损失,赢得良好的业内口碑及较高的商业信誉。

如有疑问,马上在线咨询 点击在线咨询

相关阅读

勒索病毒最新动态

  • 免费服务热线:

    周一至周日 8:00-22:00

    13265855616

  • 微信扫描

    即可开始对话

    勒索病毒解密客服二维码
勒索病毒文件恢复,密钥破解,后续防御
数据恢复热线:13265855616