首页 > 业界动态

时间:2019-10-27 08:25:35
       近期,鸿萌接到不少客户求助,他们的服务器遭受 .WECANHELP后缀勒索者病毒入侵,遭受入侵后,服务器内所有有效办公文件被添加勒索者病毒ID信息和 .WECANHELP后缀勒索者病毒 。如图所示:


一客户中了 .WECANHELP后缀勒索者病毒后的文件夹
      该入侵者会在客户每一个文件夹内留下一个名为_RESTORE FILES_的文本文件,例举一位中毒客户的文件内内容如下:
*** ALL YOUR WORK AND PERSONAL FILES HAVE BEEN ENCRYPTED ***

To decrypt your files you need to buy the special software ?"Nemesis decryptor"
You can find out the details/buy decryptor + key/ask questions by email: wecanhelpyou@elude.in, w3canh3lpy0u@cock.li OR wecanh3lpyou2@cock.li

IMPORTANT!
DON'T TRY TO RESTORE YOU FILES BY YOUR SELF, YOU CAN DAMAGE FILES!
If within 24 hours you did not receive an answer by email, be sure to write to Jabber: icanhelp@xmpp.jp
Your personal ID: 2109180639
    中了该病毒的服务器内所有的文档和数据库等均被加密,无法使用,会给企业的正常运营带来不可估量的损失。
    鸿萌针对各种勒索者病毒,具有专业和有效的防御解决方案。鸿萌警告广大客户,务必做好勒索者病毒的防御,以保障公司数据安全。鸿萌也随时欢迎大家的垂询。