图片展示

Tiger4444勒索病毒解决方案Tiger4444勒索病毒处理成功方法案例

发表时间: 2019-01-17 15:54:09

浏览:

这次爆发的样本为Globelmposter3.0家族的变种,其加密文件使用所有*4444的扩展名如(Horse4444)由于Globelmposter采用RSA+AES算法加密,文件被加密后会被加上*4444的后缀。在被加密的目录下会生成一个名为”HOW_TO_BACK_FILES”的txt文件,显示受害者的个人ID序列号以及黑客的联系方式等。


案例分享

北京某科技公司在上班后发现服务器的所有数据都打不开,并且每个文件后面多了一个tiger4444导致公司无法正常工作!


工作人员通过百度搜索找到我们,知道我们在行业里处理这些问题,公司当即派遣驻地工程师前往检测,经过工程师检测表示这是为Globelmposter3.0家族的变种,可以解决,签订合同后,在四个小时内为客户处理了问题,并协助客户二次备份.


如何预防:大家自己对症下药,先上防御杀毒,把历年所有未打齐的安全补丁打上(如果有条件还是上windows server 2016),修改远程控制账户密码,做好密码的管理工作,异地备份数据,异地备份数据,异地备份数据!!!

1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;

2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;

3、需要的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;

4、升级到最新的防病毒等安全特征库;

5、升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本攻击;

6、定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复。


很多的人都喜欢用恢复软件尝试文件,其实这样做是徒劳的,不仅无法恢复,反而会损坏文件本身。最佳方案是根据我上面所说的来做,以及寻找专业数据恢复公司,才是最佳方案。


国瑞IT长期以来从事大数据分析及软件开发,针对勒索病毒我可提供解决方案:

1.数据恢复:Mysql  Oracle SqlServer 等等数据库专业恢复。

2.数据解密:数据可100%恢复正常。


咨询与服务


您可以通过以下方式联系我们,获取关于

GandCrab的免费咨询及支持服务:

1)拨打电话18401942172/15588889264(已开通勒索软件专线)

2)咨询QQ1196368487/17304354

3PC端访问

grit.com.cn选择右侧智能客服,进行咨询



Tiger4444勒索病毒解决方案Tiger4444勒索病毒处理成功方法案例
遭遇勒索病毒,千万不要惊慌,第一步:切断网络 第二步:杀毒软件进行杀毒操作,防止病毒原体残留,感染其他介质 第三步:先把已加密的重要文件,备份至移动硬盘
长按图片保存/分享
0
资讯分类
近期爆发

—— 联系我们    Contact Us ——

24小时应急响应电话:15021662155 (微信同号)

 serve@grit.com.cn

样本提交 2012 - 2020 Copyright © 国瑞IT安全服务中心 沪ICP备09036178号 

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了