上周,91数据恢复团队接到某公司的求助,该公司的服务器在上周遭遇了勒索病毒的攻击,服务器上的SQL数据库被加密锁定,软件无法正常启动,库文件名也被篡改添加了攻击者的赎金信息及.AULMHWPBPZI后缀,急需91数据恢复团队帮忙恢复数据,经91数据恢复工程师检测分析,最终确定数据恢复方案,并争分夺秒帮助客户完成恢复数据,数据恢复率达98%+,获得了客户高度好评。
.AULMHWPBPZI后缀勒索病毒特征分析:
威胁摘要:
|
|
名称
|
Aulmhwpbpzi后缀病毒
|
威胁类型
|
勒索软件,加密病毒,文件柜
|
加密文件扩展名
|
.aulmhwpbpzi
|
检测名称
|
Avast(Win64:Trojan-gen),BitDefender(Gen:Variant.Ransom.GoRansom.2),ESET-NOD32(WinGo / Filecoder.A的变种),卡巴斯基(HEUR:Trojan-Ransom.Win32.Gen.vho)
|
病征
|
无法打开计算机上存储的文件,以前的功能文件现在具有不同的扩展名(例如,my.docx.locked)。赎金要求消息显示在您的桌面上。网络罪犯要求支付赎金(通常以比特币支付)以解锁您的文件。
|
分配方式
|
受感染的电子邮件附件(宏),洪流网站,恶意广告。
|
损伤
|
所有文件都是加密的,未经勒索无法打开。可以将其他密码窃取木马和恶意软件感染与勒索软件感染一起安装。
|
感染.AULMHWPBPZI后缀勒索病毒建议立马做以下几件事情:
1.将感染病毒的断开互联网连接;
2.拔下所有存储设备;
3.注销云存储帐户;
4.关闭所有共享文件夹;
5.寻求专业数据恢复公司的帮助,千万不要擅自进行文件后缀修改,这将二次破坏文件内容,可能导致后期数据无法恢复。
.AULMHWPBPZI后缀勒索病毒数据文件能否恢复?
如中毒后未擅自二次修改或操作数据文件,.AULMHWPBPZI后缀勒索病毒的数据恢复成功率可达90%~99%之间,具体可添加91数据恢复的服务号(sjhf91)进行免费检测查看,可根据文件检测结果获取最低成本下的数据恢复方案。
中了.AULMHWPBPZI文件后缀的勒索病毒文件该怎么办?
此后缀病毒文件由于加密算法问题,每台感染的电脑服务器文件都不一样,需要独立检测与分析中毒文件的病毒特征与加密情况,才能确定最适合的修复方案。
考虑到数据恢复需要的时间、成本、风险等因素,建议如果数据不太重要,建议直接全盘扫描杀毒后全盘格式化重装系统,后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性,可添加91数据恢复的服务号(sjhf91)进行咨询获取数据恢复的相关帮助。
系统安全防护措施建议:
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。
9.保存良好的备份习惯,尽量做到每日备份,异地备份。
本站文章均为91数据恢复专业数据团队根据公司业务案例,数据恢复工作中整理发表,部分内容摘自权威资料,书籍,或网络原创文章,如有版权纠纷或者违规问题,请即刻联系我们删除,我们欢迎您分享,引用和转载,我们谢绝直接复制和抄袭,感谢!
联络方式:
客服热线:400-1050-918
技术顾问:133-188-44580 166-6622-5144
邮箱:91huifu@91huifu.com
微信公众号
售前工程师1
售前工程师2