图片展示

成功处理一起.Devos勒索病毒

近期上海一个科技公司遭遇勒索病毒加密,国瑞工程师分析后发现所有文件被加密成.Devos后缀,文件名格式为“原文件名称+邮箱+ID+.Devos”,邮箱地址如:

squadhack@email.tg;yourbackup@email.tg;helpbackup@email.tg;dawhack@email.tg;geerban@email.tg;deerho@email.tg;star-new@email.tg等。

经过沟通,客户重要文件为MSSQL数据库,国瑞工程师提取了MDF和BAK文件进行分析修复,最终,数据修复程度达到99%完全满足客户的数据完整性要求并成功恢复应用运行,圆满完成此次数据抢救服务。

成功处理一起.Devos勒索病毒
长按图片保存/分享
你的喜欢,就是我坚持写下去的能量器
好文推荐
已有0人推荐
文章推荐

—— 联系我们    Contact Us ——

24小时应急响应电话:15021662155 (微信同号)

 serve@grit.com.cn

样本提交 2012 - 2020 Copyright © 国瑞IT安全服务中心 沪ICP备09036178号 

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了