出於對游戲行業的好奇，想自己搭建一套私服游戲，然后就在騰訊雲上購買了一台windows2008服務器 很快系統生成了，游戲花了一個下午也部署上去玩起來了 第三天早上起來發現游戲連接不上服務器，然后打開電腦進入服務器讓我大吃一驚啊： 桌面上文件全部被篡改並加了后綴，無法打開 ...

今天接到一個案例 同胞客戶 數據庫中了勒索病毒, 數據庫有48G大小 被加密的擴展名為 .eight勒索病毒。 經過分析加密不嚴重，經過修復處理恢復了99.9%的數據， 修復后的數據庫可以直接被ERP使用。 經過檢測 如下圖 完整度不錯，所以恢復質量會很好。 下面介紹這種勒索病毒 ...

在內網的正式服務器被植入病毒，以前總覺得有點遙遠，可是今天發生的事情讓我對此有了新的認識，真是沒有絕對安全。 開了一早上的會議，下午就開始梳理各種資料並籌備明天開會的內容。結果突然接到手下人員反饋，正式系統訪問出現亂碼問題，及時登上服務器進行查看系統日志 ...

勒索軟件 LockBit 2.0能通過在被劫持的域控制器上創建組策略，在本地網絡中傳播。 點擊播放解密視頻 之前，勒索軟件的制造成了一種地下黑產，有着技術支持服務、新聞中心以及廣告活動。與其他任何行業一樣，想創造出有競爭力的產品就要不斷改進。例如，LockBit 先於其他網絡犯罪組織同行 ...

1.排查問題 下午登錄服務器，發現用了十幾秒才進入，使用top命令想看看是什么程序占用內存，找到了罪魁禍首。 2.解決問題 2.1定位病毒 1.使用top命令得出進程號（PID） 2.使用命令ls -l proc/{進程號}/exe得出文件位置 ...

近日 Phobos 勒索軟件家族Eking勒索病毒較活躍，今天接到一個oracle數據庫 勒索病毒加密的案例, 由於DBF文件被全加密，但是可以從加密的DMP備份文件恢復。可以解決問題。 下面是 該病毒的一些資料 Eking屬於 Phobos 勒索軟件家族。它對文件進行加密，重命名並生成 ...

今天接到一個客戶的數據庫被 eking勒索病毒加密， 破壞不算嚴重， 總體恢復率99% 滿足需求。 對於企業電腦 要做到以下幾點 防止被加密。 勒索病毒防御措施 針對勒索病毒的危害，個人用戶和企業用戶應做到以下防御。一、個人用戶的防御措施 1、瀏覽網頁時提高警惕，不下載可疑 ...

近日接到很多擴展名.LOCKBIT勒索病毒加密的數據庫文件, 服務器 SQL數據庫 mysql數據庫 oracle數據庫等都是重點目標。 平時要多注意防范,數據庫備份及時拷貝走。如果不幸中招被加密了數據 可以嘗試下 下面這些殺毒軟件網站有無適合您的解密工具 ...