當你發現你的服務器文件都被添加了后戳.lockbit 並且文件夾內留有.lockbit Restore-My-Files.txt 那就是被 lockbit病毒加密數據了。
昨天我們接到一個客戶的 用友U8SQL數據庫被加密的,135GB的 賬套數據庫都被加密,服務器被勒索病毒加密, 文件被添加.lockbit 每個文件夾留下勒索信 Restore-My-Files.txt
All your important files are encrypted!
Any attempts to restore your files with the thrid-party software will be fatal for your files!
RESTORE YOU DATA POSIBLE ONLY BUYING private key from us.
There is only one way to get your files back:
1) Through a standard browser(FireFox, Chrome, Edge, Opera)
| 1. Open link http://lockbit-decryptor.top/?82371E27AB03
| 2. Follow the instructions on this page
2) Through a Tor Browser - recommended
| 1. Download Tor browser - https://www.torproject.org/ and install it.
| 2. Open link in TOR browser - http://lockbitks2tvnmwk.onion/?82371E27AB
This link only works in Tor Browser!
| 3. Follow the instructions on this page
這個病毒加密的數據庫 修復 完整度可達99.9% 可以不用冒風險找人解密. 因為解密會被騙 或者解密失敗 找不到人就慘了。
名稱 LockBit病毒
類型 勒索軟件,加密病毒。
加密文件擴展名 .abcd,lockbit
索要贖金信息 Restore-My-Files.txt
殺毒軟件檢測名稱 Avast(Win32:Malware-gen),BitDefender(Gen:Heur.Ransom.Imps.3),ESET-NOD32(Win32 / Filecoder.NXQ的變種),卡巴斯基(Trojan.Win32.DelShad.bqj),完整列表檢測(VirusTotal)
檢測名稱(更新的變體) Avast(Win32:Fraudo [Trj]),BitDefender(Gen:Heur.Ransom.Imps.1),ESET-NOD32(Win32 / Filecoder.NXQ的變種),卡巴斯基(Trojan.Win32.DelShad.chy),完整列表檢測數(VirusTotal)
症狀 無法打開計算機上存儲的文件,以前的功能文件現在具有不同的擴展名(例如,my.docx.locked)。贖金要求消息顯示在您的桌面上。罪犯要求支付贖金(通常以比特幣支付)以解鎖您的文件。
感染方式 受感染的電子郵件附件(宏),bt種子網站,惡意廣告。
損害 所有文件均已加密,未經勒索解密無法打開。可以與勒索軟件感染一起安裝其他竊取密碼的木馬和惡意軟件感染。