【数据恢复】.lyWlQKQnU勒索病毒-.lockbit3.0勒索病毒家族居然有这样的骚操作?

  • 客户名称:国内某公司
  • 售前服务顾问:魏Sir
  • 恢复工程师:秦工
  • 恢复工期:1天
  • 恢复范围:一台服务器
  • 恢复率:100%

近日,国内某企业反馈其内部服务器上的所有文件都被加密.lyWlQKQnU后缀无法打开,这也导致了部分业务的瘫痪。据了解,加密文件的拓展名为“.lyWlQKQnU”。通过对被加密样本的分析以及检测,可判断此次攻击的病毒为.lockbit3.0勒索病毒家族旗下的最新变种。该勒索病毒主要通过爆破远程桌面,入侵后进行手动执行加密程序。同时受害者机器上被发现工具,从工具看该勒索病毒传播在还在不断攻击内网其他机器以及想通过抓取密码的方式获取更多机器的密码。

微信扫描二维码,立即联系我们