• 1
  • 2
  • 3
  • 4
您当前的位置:首页 > 成功案例

警惕!.eight 后缀 Phobos 勒索病毒案例分析
时间:2021-03-13

目前已知的 Phobos 勒索病毒后缀多达数十种,而 .eight 便是其中之一。以下是客户被 .eight 后缀加密的案例之一:

警惕!.eight 后缀 Phobos 勒索病毒案例分析

 

以下是勒索信息:

具有恐怖之神称呼的 Phobos,会对受攻击系统产生如下影响,迫使被攻击系统崩溃:

  1. 终止受攻击系统上的以下活动进程,因此任何程序都无法阻止它访问文件并最终对其进行加密:
警惕!.eight 后缀 Phobos 勒索病毒案例分析

2.卷影副本和本地备份被删除

Phobos 会删除文件的卷影副本和备份副本,以防止用户还原加密文件,从而迫使他们支付赎金。

3.系统无法在恢复模式下启动

恢复模式是 Windows 系统自带的功能。如果用户遇到导致系统崩溃或损坏的故障,可以重新加载系统发生故障之前的最后已知状态,将操作系统恢复到正常状态。Phobos 删除了该选项,因此用户将无法通过此恢复模式来恢复其系统。

4.防火墙被禁用

我们知道,防火墙停止工作后,恶意软件便可以进入被感染的系统了。

构建安全网络防护体系,保存离线备份已经是众所周知的防勒索方案。鸿萌的易备数据备份软件提供 256 位加密备份功能,支持向本地或网络磁盘、NAS、云服务、磁带等目标存储备份,是灾备方案的核心。

推荐资讯

企业案例


最后更新


热门点击