发布于 

勒索病毒-快速应对手册

勒索病毒-快速应对手册

一、搜索勒索病毒情报信息

  • 直接搜索 文件名后缀: bixi 勒索病毒
  • 搜索360社区, bixi 勒索病毒 360社区

二、解密服务商

服务商01 厦门嘉辰信息技术有限公司

服务商02 91数据恢复

三、勒索病毒解密工具

方法01 360解密大师解

方法02 奇安信 天擎勒索解密工具

  • https://lesuobingdu.qianxin.com/
  • 勒索病毒搜索引擎:输入病毒名、加密文件后缀名、勒索邮箱、勒索信名,或上传被加密文件,可快速查找到病毒详情和解密工具
  • 天擎勒索解密工具:发现文件遭受勒索病毒加密,不用担心,一键安装天擎勒索解密工具,支持解密100多种勒索病毒。

方法03 综合性解密工具网站

以下是2024常见传播的勒索病毒,表明勒索病毒正在呈现多样化以及变种迅速地态势发展。

后缀hmallox勒索病毒,rmallox勒索病毒,.bixi勒索病毒,.baxia勒索病毒,.jaff勒索病毒,.lcrypt勒索病毒,.faust勒索病毒,.wstop勒索病毒,.stop勒索病毒,.wstop勒索病毒,.DevicData-Z-XXXXXXXX勒索病毒,lockbit3.0勒索病毒,.[[dataserver@airmail.cc]].stop勒索病毒,[[Fat32@airmail]].wstop勒索病毒,[[BaseData@airmail]].wstop勒索病毒,[[BitCloud@cock.li]].wstop勒索病毒,.locked勒索病毒,.weibumoneyistime勒索病毒,[datastore@cyberfear.com].mkp,mkp勒索病毒.Elibe勒索病毒,.[colony96@cock.li].faust勒索病毒,[nicetomeetyou@onionmail.org].faust勒索病毒,[datastore@cyberfear.com].Elbie勒索病毒,.Carver勒索病毒,.Wormhole勒索病毒,.secret勒索病毒,.[sqlback@memeware.net].2700勒索病毒,.[RestoreBackup@cock.li].SRC勒索病毒,.[chewbacca@cock.li].SRC勒索病毒,[givebackdata@mail.ru].blue勒索病毒,.kat6.l6st6r勒索病毒,.babyk勒索病毒,.[steloj@bk.ru].steloj勒索病毒,.moneyistime勒索病毒等。

这些勒索病毒往往攻击入侵的目标基本是Windows系统的服务器,包括一些市面上常见的业务应用软件,例如:金蝶软件数据库,用友软件数据库,管家婆软件数据库,速达软件数据库,科脉软件数据库,海典软件数据库,思迅软件数据库,OA软件数据库,ERP软件数据库,自建网站的数据库等,均是其攻击加密的常见目标文件,所以有以上这些业务应用软件的服务器更应该注意做好服务器安全加固及数据备份工作。