.ReadInstructions 后缀病毒肆虐
2020年3月12日,一客户发现集团 22 台服务器中毒,服务器内所有文档均被添加 .ReadInstructions 后缀,文件被加密,服务器无法使用。
被加密的部分客户文件
这种后缀勒索病毒属于:MedusaLocker家族。服务器内留下名为Recovery_Instructions 的网页文件,文件内容如下:
Your personal ID:
ID内容略去
/!/ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!/
ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!
YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMENANTLY DESTROY YOUR FILE.
DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
SOLUTION TO YOUR PROBLEM.
WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.
YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
BACK.
CONTACT US FOR PRICE (BITCOIN) AND GET DECRYPTION SOFTWARE.
malieholtan@protonmail.com
emergency911service@outlook.com
MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
文件里面威胁意味浓厚,态度特别嚣张。鸿萌建议客户加强服务器安全防护,可以从以下几个方面入手:
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括:
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。
如果已经中毒,也不要慌乱。针对勒索者病毒的猖獗,鸿萌有专业的防勒索解决方案。客户采用我们的方案之后,如果中了勒索者病毒,数据被加密,那么您只需要一键就可以恢复全部被加密数据,还有比这更爽的方案么?
鸿萌随时愿为您的数据安全保驾护航。
鸿萌自2003年以来,始终专注于数据安全业务。从企业级存储产品、硬件防火墙、超融合、虚拟化、各种数据库到专业级数据备份、数据恢复、数据加密等方面,为客户提供一条龙的专业化数据安全服务。
联系我们 了解更多