遭勒索病毒blackheart468感染
6月18号晚上,我的3台服务器都被勒索软件感染加密了,后缀是blackheart468。因为我在NAS上存储了备份文件,所以我直接格式化服务器硬盘后重新安装服务器,并且关闭了防火墙上所有的对外开放的端口。在这次感染中用友服务器的加密锁也被破坏,所以从19号到23号都在同代理商商量处理加密锁的问题。到了6月24号上午上班,发现又一台服务器和两台NAS(一台NAS是用做文件服务器, 另一台是用于备份) 再一次被加密,后缀还是blackheart468。现在导致第二次被感染的服务器完全没有了数据,因为用做备份的NAS也已经被加密。请问论坛里哪位大神能帮忙解密啊! 万分感激!需要进行溯源分析,排查中毒原因。请添加2880706404,并备注被加密文件后缀。
页:
[1]