首页 > 成功案例

目前已知的 Phobos 勒索病毒后缀多达数十种，而 .eight 便是其中之一。以下是客户被 .eight 后缀加密的案例之一：

以下是勒索信息：

具有恐怖之神称呼的 Phobos，会对受攻击系统产生如下影响，迫使被攻击系统崩溃：

1. 终止受攻击系统上的以下活动进程，因此任何程序都无法阻止它访问文件并最终对其进行加密：

2.卷影副本和本地备份被删除

Phobos 会删除文件的卷影副本和备份副本，以防止用户还原加密文件，从而迫使他们支付赎金。

3.系统无法在恢复模式下启动

恢复模式是 Windows 系统自带的功能。如果用户遇到导致系统崩溃或损坏的故障，可以重新加载系统发生故障之前的最后已知状态，将操作系统恢复到正常状态。Phobos 删除了该选项，因此用户将无法通过此恢复模式来恢复其系统。

4.防火墙被禁用

我们知道，防火墙停止工作后，恶意软件便可以进入被感染的系统了。

构建安全网络防护体系，保存离线备份已经是众所周知的防勒索方案。鸿萌的易备数据备份软件提供 256 位加密备份功能，支持向本地或网络磁盘、NAS、云服务、磁带等目标存储备份，是灾备方案的核心。