南京手机数据恢复最新成功案例南京数据恢复涉密数据恢复-电子取证
南京数据库修复南京硬盘恢复中数安盟-数据恢复专家数据恢复电子取证一体机
导读

新的Arena/Cesar Crysis Ransomware 变种出现 今

[复制链接]

微信扫一扫 分享朋友圈

西数科技-薛工 发表于 2017-10-16 23:02:43 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
新的Arena/Cesar Crysis Ransomware 变种出现
今年5月12日的勒索病毒风波出现后,wallet病毒家族Crysis公布免费的解密密钥。但在这几天,新的变种出现,并且感染后联系我们解密恢复数据的受害者增多。这说明黑客正在密集扫描漏洞服务器,请各企业网络管理员一定注意安全防范。

当中此病毒时,它将扫描计算机的全部文件类型并进行加密。 加密文件时,会以.id- [id]的格式附加扩展名.black.mirror@qq.com] .arena或者*.cesar 。应该注意的是,这个病毒将加密映射的网络驱动器和未映射的网络共享夹。 所以要确保您的网络共享夹权限设置,让只有那些真正需要访问的用户才有权限修改删除。

在加密计算机的同时,病毒也将删除所有的卷影副本,致使无法使用它们来还原文件。病毒通过运行vssadmin delete shadows / all / quiet命令来删除它们。Arena/Cesar Crysis变种将会创建两份勒索信息。 一个是由autorun启动的info.hta文件。另外一个是在每个文件夹生成的FILES ENCRYPTED.txt或者data files encrypted.txt。

精彩评论1

fyax999 发表于 2017-10-22 23:30:20 | 显示全部楼层
永远支持楼主,继续发好贴












传世开服网
您需要登录后才可以回帖 登录 | 注册

本版积分规则


0关注

1粉丝

6帖子

发布主题
推荐阅读更多+
广告位

关注我们:中数安盟

官方微信

APP下载

全国服务热线:

400-618-4118

地址:南京市珠江路435号华海大厦6楼606

电话:025-83608636 邮编:210006 Email:jointnj@126.com

Powered by Discuz! X3.2 Licensed© 2001-2013 Comsenz Inc.  威海迪恩网络科技有限公司 版权所有   苏ICP备06045618号

中数安盟-南京西数科技数据恢复中心  苏ICP备09074668号-2