上海林治电脑网络科技有限公司

400-111-8101

解决方案Solution

全国咨询电话400-111-8101
全国咨询电话021-64688642
电子邮件594758187@qq.com

上海林治电脑网络科技有限公司

地址:上海市徐汇区漕溪北路41号(太平洋数码一期)汇嘉大厦6楼H座

电话:400-111-8101,021-64688642

24小时服务热线:18601603152, 13023283622  

联系人:陈工

Q  Q:594758187     

旺旺:笔记本维修与数据恢复

邮编:200030
邮箱:cxl_linzhi@sina.com.cn

网址:http://www.linzhi120.com/


勒索病毒解密

当前位置:网站首页 > 解决方案 > 勒索病毒解密

.CHAK .TRUE .RESERVE、BUNNY后缀勒索已成功解密

毒名称:.CHAK .TRUE .SHUNK .GOTHAM .GRANNY .RESERVE .LIN .YAYA .SEXY .BUNNY .FREEMAN .DREAM后缀勒索病毒 病毒类型:勒索病毒 (黑客勒索的不是法币,而是一种叫bitcoin的匿名货币<比特币>) 作恶手法:AES或 RSA算法批量加密上百种后缀文件类型或者应用程序,并且把原来的文件名为XX.mdf.RESERVE 或者 WL.doc.RESERVE或者XX.wallet 或者XX.CHAK .TRUE .SHUNK .G

.CHAK .TRUE .RESERVE后缀勒索已成功解密

   


病毒名称:.CHAK .TRUE .SHUNK .GOTHAM .GRANNY .RESERVE .LIN .YAYA .SEXY .BUNNY .FREEMAN .DREAM后缀勒索病毒
病毒类型:勒索病毒 (黑客勒索的不是法币,而是一种叫bitcoin的匿名货币<比特币>)
作恶手法:AES或 RSA算法批量加密上百种后缀文件类型或者应用程序,并且把原来的文件名为XX.mdf.RESERVE 或者 WL.doc.RESERVE或者XX.wallet 或者XX.CHAK .TRUE .SHUNK .GOTHAM .GRANNY .RESERVE .LIN .YAYA .SEXY .BUNNY .FREEMAN等等后缀
危险等级:★★★★★ (最高级别) 
入侵手段:远程控制协议漏洞(RDP弱口令),远程密码泄露。 
病毒特征:黑客留下了他们的联系方式在所有的被加密文件上,比如reserve_player@aol.fr 或者reserve_player11@india.com 或者payday@cock.li 或者fuck4u@cock.li或者mr_chack@aol.com或者mr_chack33@india.com,sexy_chief@aol.com,lin_chao1@aol.com,true_offensive@aol.com,freeman.dor@aol.com,smarty_bunny@aol.com
如何预防:大家自己对症下药,先上防御杀毒,把历年所有未打齐的安全补丁打上(如果有条件还是上windows server 2016),修改远程控制账户密码,做好密码的管理工作,异地备份数据,异地备份数据,异地备份数据!!!
其中.reserve后缀勒索病毒,会留下一个how_to_back_files.html 文件,文件内容如下:



遭遇勒索病毒,千万不要惊慌,第一步:切断网络   第二步:安装360或其他杀毒软件进行杀毒操作,防止病毒原体残留,感染其他介质  第三步:先把已加密的重要文件,备份至移动硬盘!!!


很多的人都喜欢用恢复软件尝试文件,其实这样做是徒劳的,不仅无法恢复,反而会损坏文件本身。最佳方案是根据我上面所说的来做,以及寻找专业数据恢复公司,才是最佳方案。
本人从事大数据分析及软件开发,针对勒索病毒我可提供解决方案:
1.数据恢复:Mysql  Oracle SqlServer 等等数据库专业恢复,我们有国内顶尖DBA服务。
2.数据解密:数据可100%恢复正常。


点击次数:  更新时间:2018-05-11 19:46:25  【打印此页】  【关闭

上海市徐汇区漕溪北路41号汇嘉大厦6楼H座

联系电话:400-111-8101

1502092706.png



扫一扫
随时访问手机网站


林治科技 版权所有 2005-2017 沪ICP备15046416号-1

上海市徐汇区漕溪北路41号汇嘉大厦6楼H座

联系电话:400-111-8101