360fans_u40252542 发表于 2019-8-27 12:39

中了新的勒索病毒,.Wecanhelp后缀

公司最近中了新的病毒,用360不能检测出加密文件,后缀名修改为YOUR_LAST_CHANCE,能判断出病毒文件但解密失败

360fans_u40252542 发表于 2019-8-27 12:48

再补下病毒样本

发表于 1970-1-1 08:00

360工作人员-驱动哥 发表于 2019-8-29 14:08

您好,目前市面上已知的勒索病毒360安全卫士可以防御,部分勒索病毒支持解密。查询网址:http://lesuobingdu.360.cn/ 。
请问您是在做什么操作后电脑中毒的? 中毒时电脑是否开启了360安全卫士呢?

Potato 发表于 2019-8-30 19:12

你中的是Nemesis家族的勒索病毒,可参考该链接的图文教程进行自救https://bbs.360.cn/thread-15780698-1-1.html

360fans646824762 发表于 2019-9-5 19:22

你的数据恢复没?

360fans_u40384192 发表于 2019-9-10 10:32

数据恢复没?

360fans_k32Dpg 发表于 2019-11-5 19:52

http://www.yonyou.org.cn/upload_files/article/125/1_1572874336_7952301.jpg
中毒后,电脑上所有的文件都被篡改成.WECANHELP的后缀,修改后缀名后,文件仍旧无法正常运行。确认为典型的勒索病毒案例。
目前针对这种病毒的处理方式,有以下三种方式:
第一种:如果您最重要的数据sql数据库,例如用友软件、金蝶软件等ERP系统,最核心的数据是MDF的数据库,针对这种数据的处理,我们基本对该数据修复后达到95%以上的完整,通过个数的技术分析,大部分可以达到100%的完美还原。

第二种:尝试第三方解密工具,但是必须要在原电脑上找到temp000000.txt的密钥工具,再联系我们完美解密

第三种:如果您对数据要求100%完美还原,第二种方式也找不到temp000000.txt,后者找到的文件是空白,只能尝试联系交赎金,这种是最不推荐的方式,首先要确认您的文件没有被多次破坏。

360fans_k32Dpg 发表于 2019-11-5 19:55


中毒后,电脑上所有的文件都被篡改成.WECANHELP的后缀,修改后缀名后,文件仍旧无法正常运行。确认为典型的勒索病毒案例。
目前针对这种病毒的处理方式,有以下三种方式:
第一种:如果您最重要的数据sql数据库,例如用友软件、金蝶软件等ERP系统,最核心的数据是MDF的数据库,针对这种数据的处理,我们基本对该数据修复后达到95%以上的完整,通过个数的技术分析,大部分可以达到100%的完美还原。

第二种:尝试第三方解密工具,但是必须要在原电脑上找到temp000000.txt的密钥工具,再联系我们完美解密

第三种:如果您对数据要求100%完美还原,第二种方式也找不到temp000000.txt,后者找到的文件是空白,只能尝试联系交赎金,这种是最不推荐的方式,首先要确认您的文件没有被多次破坏。

360fans_231 发表于 2019-11-6 11:42


留下联系方式,可以帮你看看
页: [1]
查看完整版本: 中了新的勒索病毒,.Wecanhelp后缀