火绒安全软件

标题: 求助，服务器文件被加密了 [打印本页]

作者: Earth2023 时间: 2024-6-11 20:09
标题: 求助，服务器文件被加密了
本帖最后由火绒运营专员于 2024-6-11 20:20 编辑

一大早起来发现服务器除了*.msi *.exe *.msu文件后缀名以外的文件全部被加密了后面全部变成了*.[[thaGBhal]].[[MyFile@waifu.club]].svh 这是什么病毒有解决方案吗？

作者: 火绒运营专员 时间: 2024-6-11 20:09
您好，根据后缀规则和后缀中提到的邮箱：MyFile@waifu.club看，应属于Phobos勒索家族，其下变种Faust也使用过同一邮箱，暂时无法解密

作者: 火绒运营专员 时间: 2024-6-11 20:15
您好，是被勒索了吗，您可以提供下桌面的勒索信以及其中一个被勒索后的文件，这边确认下是否支持解密操作。

作者: Earth2023 时间: 2024-6-11 20:24

火绒运营专员发表于 2024-6-11 20:15
您好，是被勒索了吗，您可以提供下桌面的勒索信以及其中一个被勒索后的文件，这边确认下是否支持解密操作。 ...

是的，但是我现在没办法提供勒索文件，明天可以给你们

作者: 火绒运营专员 时间: 2024-6-11 20:26

Earth2023 发表于 2024-6-11 20:24
是的，但是我现在没办法提供勒索文件，明天可以给你们

可以的

作者: 火绒运营专员 时间: 2024-6-12 17:22
您好，是否方便提供相关文件呢。

作者: Earth2023 时间: 2024-6-12 17:31

火绒运营专员发表于 2024-6-12 17:22
您好，是否方便提供相关文件呢。

https://earth2023.lanzn.com/ifbtl21nanaf

作者: 火绒运营专员 时间: 2024-6-12 17:33

Earth2023 发表于 2024-6-12 17:31
https://earth2023.lanzn.com/ifbtl21nanaf

您好，勒索信麻烦提供下~

作者: Earth2023 时间: 2024-6-12 17:35

火绒运营专员发表于 2024-6-12 17:33
您好，勒索信麻烦提供下~

有没有可能没有呢

作者: 火绒运营专员 时间: 2024-6-12 17:37

Earth2023 发表于 2024-6-12 17:35
有没有可能没有呢

好的，这边将现有信息反馈下~

作者: Earth2023 时间: 2024-6-12 20:20

火绒运营专员发表于 2024-6-12 17:56
您好，根据后缀规则和后缀中提到的邮箱：看，应属于Phobos勒索家族，其下变种Faust也使用过同一邮箱，暂时 ...

好吧，谢谢。。。

作者: 火绒运营专员 时间: 2024-6-12 20:23

Earth2023 发表于 2024-6-12 20:20
好吧，谢谢。。。

后续有问题您再联系

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)