【数据恢复】偶尔传播的.eight勒索病毒-.[g.uan_yu@aol.com].eight

  • 客户名称:国内某公司
  • 售前服务顾问:胡Sir
  • 恢复工程师:陈工
  • 恢复工期:1天
  • 恢复范围:一台服务器
  • 恢复率:100%

.eight是恶意勒索病毒,它是 Phobos 勒索病毒家族系列的一部分。它加密文件并对解密提出赎金要求。但是据我们收到的反馈,已有多名人员缴纳赎金后却无法获得解密工具,遭受了多重损失。

.eight通过添加受害者的 ID 和网络犯罪分子的电子邮件地址来重命名文件(此勒索软件的更新变体添加了不同的变体)并附加了“ .eight ”扩展名。例如,像“ 1.jpg ”这样的文件会显示为类似于“ 1.jpg.id[1E857D00-2776].[g.uan_yu@aol.com].eight”,等等。

该勒索软件还在文本文件(“.info.txt”)中创建要求赎金的消息,并在弹出窗口(“info.hta”)中显示另一个消息。

微信扫描二维码,立即联系我们