1.前言

就在昨天晚上0:00的时候,服务器组内收到一条消息,有人发现服务器内的所有文件被改名加密,弹出一个勒索窗口

接着所有文件被改名为“原文件名+ID+攻击者的邮箱+.Devos”

分析后,发现这次感染的病毒属于Phobos勒索病毒家族,其目的是勒索比特币。

2.后事 处理方法

通过搜索资料及翻看安全日志,发现病毒于23:43左右自动运行

并且此次病毒为恶意植入就等着愚人节运行(😡)

搜索关于此病毒的资料发现常规免费解密工具无法恢复数据

图片引用:https://blog.csdn.net/tel17665780226/article/details/129652232

如果确定了感染这类病毒且数据很重要,可以尝试联系当地数据解密机构,当然需要一定预算,如果数据不重要那么可以拿一个空的U盘备份一下数据然后重装系统。

初步判定应该是在3/17日左右遭到一次远程桌面爆破,当时没当回事,更改密码后就继续搞项目了

对于这种病毒只能说要定期全盘扫描,查看登录日志,做好数据备份了,如果有条件可以组内网防爆破也是一种解决方法。