hermers873勒索病毒,跪求解密!
本帖最后由 Potato 于 2020-4-17 14:04 编辑特征:后缀 .voyager
留言文本:
SOMETHING WENT WRONG, PLEASE CONTACT YOUR SYSTEM ADMINISTRATOR!
He can help you to understand whats happened.
If he can't help you, contact us via email:
voyagermail@aol.com
voyager@cock.li
HURRY UP! WE HAVE ANTIDOTE FOR YOUR FILES! DISCOUNT 20% FOR CLIENTS, WHO CONTACT US IN THE SAME DAY!
You can attach 2 files (text or picture) to check our honest intentions, we will heal them and sendback.
File size not more than 1 Mb and it's should be text or picture, NOT DATABASE.
Fill the following QUESTIONNAIRE and send it in body of your email.
***********************************
QUESTIONNAIRE
Company name:
Country:
City:
ID: 8hw6rs4TM64+uHD7ptYpgk8mZCqgJEzeVen5Tgt/pBiYcR/aibycFEdixvqjsTUABQn0yw1QYwGpmu11Sear5UmLqVNg5/a032mKU9ADd2rT6eJdBjfmg7v9gSKGxLcEHe016GZZngxwgOtiGRCmkYCGT1zCoDsrh7gyA8IhR/s=:30cf1c59da10ecd44b1ff16e4cd0b05691b737514fd056f105f962f9f7b727a0
***********************************
We can help you to avoid same issues in future, after heal we will provide advice how to fix security issues on your network.
您好,很抱歉,此类勒索病毒属于:Hermes837家族 ,目前暂时不支持解密
1.如果文件不急需,可以备份等我们出解密工具,出解密工具我们会通知
2.如果文件急需,可以自行联系黑客(有可能付款拿不到解密工具)或者第三方(价格高于黑客)。
防护建议:
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括:
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。
页:
[1]