文件后缀Apollon666解密处理成功

2019年7月23日，北京某公司致电国瑞IT求助，公司网络遭受攻击，内网PC、服务器集群感染勒索病毒，所有电脑和服务器上的文件、虚拟机、数据库文件全部被加密成 .Apollon666后缀，病毒留下HOW TO BACK YOUR FILES.txt，经过仔细沟通，国瑞IT判断清楚事态，一方面指导客户加强防护、保障数据并做好前期准备，一方面调遣工程师2小时内赶到现场，在国瑞IT工程师协助努力下，当日完成客户中毒事件的技术调研、核心数据备份、算法甄别等工作，仅用不到48小时，即完成所有.apollon666文件的解密工作，企业恢复生产业务。

国瑞IT研究发现，.Apollon666与早期十二生肖病毒（Glogbeimposter3.0）极为相似，疑为相同分支变种，但是邮箱Sin_Eater.666@aol.com与早期邮箱不同，请广大企业单位做好网络防护工作，避免病毒变种后可能出现的新一轮攻击潮。