首页 > 成功案例

时间:2021-02-26
近日,鸿萌接到两起勒索病毒加密案例。现分析如下:

 

客户一案例分析

 

该客户两台服务器中数据被添加异常后缀 ".Globeimposter-Alpha865qqz",显示如下:

 

 

勒索信息如下:

 

Your personal ID

略去

 To decrypt, follow theinstructions below.

To recover data you need decrypt tool.
To get the decrypt tool you should:

Send 1 crypted test image or text file or document to China.Helper@aol.comIn the letter include your personal ID (look at thebeginning of this document). Send me this ID in your first email to me.
We will give you free test for decrypt few files (NOT VALUE) and assign theprice for decryption all files.
After we send you instruction how to pay for decrypt tool and after payment youwill receive a decrypt tool and instructions how to use it We can decrypt fewfiles in quality the evidence that we have the decoder.


MOST IMPORTANT!!!

Do not contact other services that promise to decryptyour files, this is fraud on their part! They will buy a decoder from us, andyou will pay more for his services. No one, except China.Helper@aol.com, will decrypt your files.


  • Only China.Helper@aol.com can     decrypt your files

  • Do not trust anyone besides China.Helper@aol.com

  • Antivirus programs can delete this document and     you can not contact us later.

  • Attempts to self-decrypting files will result in     the loss of your data

  • Decoders other users are not compatible with your     data, because each user's unique encryption key 

 

客户二案例分析

 

该客户服务器中文件被添加后缀 ".638-388-C32",显示如下:

 

 

勒索信息如下:

 


勒索软件重装上阵,并且显露出双重的勒索倾向:窃取并威胁泄露企业敏感信息;加密并威胁泄露企业珍贵数据。企业需采取积极应对措施,从两个方面着手,避免遭受勒索病毒攻击:加强网络安全建设;制定并实施完善的灾备策略,保存定期离线备份。

 

保存定期离线备份是防范勒索病毒的终极方案

      总会有意外的事件发生。防止永久数据丢失的唯一真正保障是离线的备份。企业应定期创建备份,以跟上系统的任何重要更改。并且确保在某个备份受到恶意软件感染时,可以选择一个干净的未被感染的时间段。

      鸿萌易备数据备份软件提供主动防勒索病毒的备份保护机制。支持系统、数据库、虚拟机以及 Exchange 邮件服务器的备份。支持定期备份以及热备份。支持详尽的备份时间计划。支持多种备份目标位置(本地磁盘、磁带、NAS、云服务等)。该备份方案性价比极高,中小企业完全可以接受,且具有优秀的备份效果,欢迎广大客户垂询。
鸿萌易备具有下列特色功能:

云备份 - 易备是一款完整的云备份软件。除了可通过FTPS访问在线存储服务之外,还能执行SFTP服务器上的备份,可备份到Amazon S3和Microsoft Azure、Google网盘、Dropbox和OneDrive等,同时具有压缩、AES 256位加密、自定义过滤器和带宽限制功能。
系统备份 - 易备软件可以执行功能强大和重要的备份类型 – 系统备份。可以为整个磁盘创建镜像, 并在几分钟内恢复计算机或服务器, 而无需重新安装操作系统或程序。可用于Windows 7, Windows 8, Windows 10, Server 2008, Server 2012。还可以进行异机恢复、磁盘克隆、创建恢复磁盘、自动上载到FTP、Amazon S3以及云端、单个文件恢复、裸机恢复、保存多份磁盘镜像、Windows增量备份。驱动器镜像可直接放在网络上, 甚至是在网络存储设备上。
FTP传输 - 易备可进行多个FTP传输,向/从不限数量的服务器进行数据传输。可以制作上传和下载双向的FTP备份,同时加以ZIP压缩、FTPS/AES加密和带宽限制。
各主流数据库的备份 - 易备可对Oracle、PostgreSQL、MySQL、MariaDB和SQL Server数据库进行备份。可以制作自动备份,支持对备份文件进行压缩和加密,并可复制备份文件到任何目标位置。
虚拟机的备份 - 易备可对Hyper-V/ESXi/vSphere Hypervisor (ESXi Free)等虚拟机进行备份。使用一份授权,便可完成不限数量的虚拟机备份。可执行VMware虚拟机的热备份, 并通过全自动方式,将备份文件复制到网络中的NAS或云端存储设备。
Exchange服务器备份 - 易备提供Exchange邮箱服务器的完整备份。可将Exchange邮箱导出到PST文件,使用日志截断进行热备份以及单个邮箱还原。与Exchange 2016、2013和2010 SP1兼容。
磁带备份 - 易备可以将数据备份到任何磁带驱动器中(LTO、DAT等等)。同时提供如下功能:压缩文件、进行AES加密、自动弹出磁带、恢复单个文件。
热备份 - 易备可以复制任何已被其他程序打开或锁定的文件, 以利于卷影复制功能。用户可以对Outlook文件(.pst)、虚拟机、邮件数据库等进行热备份。
自动定时备份 - 此外,易备还可根据用户设定的时间、目标位置等信息,自动执行增量、差异备份任务。
电子邮件提醒 – 备份任务完成之后,通过电子邮件通知用户备份结果。
不限制数据备份容量 -易备提供无限容量的数据备份功能,为客户大大降低数据备份成本。
千万级碎片文件完整备份功能 –作为一款专业的数据备份解决方案,易备在针对某空军医院的PACS映像文件近亿级这样的数量的数据备份中,经受住了考验,备份的数据完整无差。