图片展示

.China4444

根据勒索病毒的特点可以判断,其变种通常可以隐藏特征,但却无法隐藏其关键行为,经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面:

1、通过脚本文件进行Http请求;

2、通过脚本文件下载文件;

3、读取远程服务器文件;

4、收集计算机信息;

5、遍历文件;

6、调用加密算法库。

案例:南京某科技公司在上班后发现服务器的所有数据都打不开,并且每个文件后面多了一个china4444的后缀,导致公司无法正常运作。


通过网址找到我们国瑞IT,公司了解情况后立即派工程师赶往现场,终于在5小时后为客户成功解密了Chian4444的勒索病毒。


遭遇勒索病毒,千万不要惊慌,第一步:切断网络 第二步:杀毒软件进行杀毒操作,防止病毒原体残留,感染其他介质 第三步:先把已加密的重要文件,备份至移动硬盘

咨询与服务


您可以通过以下方式联系我们,获取关于

GandCrab的免费咨询及支持服务:

1)拨打电话15611033457/15588889264(已开通勒索软件专线)

2)咨询QQ1196368487

3PC端访问

grit.com.cn选择右侧智能客服,进行咨询






.China4444
长按图片保存/分享

—— 联系我们    Contact Us ——

24小时应急响应电话:15021662155 (微信同号)

 serve@grit.com.cn

样本提交 2012 - 2020 Copyright © 国瑞IT安全服务中心 沪ICP备09036178号 

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了