发表时间: 2019-07-25 00:00:00
浏览:
2019年7月23日,北京某公司致电国瑞IT求助,公司网络遭受攻击,内网PC、服务器集群感染勒索病毒,所有电脑和服务器上的文件、虚拟机、数据库文件全部被加密成 .Apollon666后缀,病毒留下HOW TO BACK YOUR FILES.txt,经过仔细沟通,国瑞IT判断清楚事态,一方面指导客户加强防护、保障数据并做好前期准备,一方面调遣工程师2小时内赶到现场,在国瑞IT工程师协助努力下,当日完成客户中毒事件的技术调研、核心数据备份、算法甄别等工作,仅用不到48小时,即完成所有.apollon666文件的解密工作,企业恢复生产业务。
国瑞IT研究发现,.Apollon666与早期十二生肖病毒(Glogbeimposter3.0)极为相似,疑为相同分支变种,但是邮箱Sin_Eater.666@aol.com与早期邮箱不同,请广大企业单位做好网络防护工作,避免病毒变种后可能出现的新一轮攻击潮。