【数据恢复】.FARGO3后缀勒索病毒数据库100%恢复

  • 客户名称:国内某公司
  • 售前服务顾问:文Sir
  • 恢复工程师:温工
  • 恢复工期:1天
  • 恢复范围:一台服务器
  • 恢复率:100%

近日, 我们收到有企业受到 .FARGO3勒索病毒的加密攻击求助。该病毒主要针对企业的Web应用和数据库服务器发起攻击,包括Spring Boot、Weblogic、OA、财务软件等,在拿下目标设备权限后还会尝试在内网中横向移动,获取更多服务器设备的权限,然后执行加密程序加密设备的文件。据了解,被加密文件的拓展名为“.FARGO3”。通过对被加密样本的分析以及检测,可判断此次攻击的病毒为Mallox勒索病毒家族旗下的变种病毒之.FARGO3病毒。该勒索病毒主要通过爆破远程桌面,拿到密码后进行手动运行加密程序。

微信扫描二维码,立即联系我们