近期,.WECANHELP后缀勒索者病毒泛滥

近期,鸿萌接到不少客户求助,他们的服务器遭受 .WECANHELP后缀勒索者病毒入侵,遭受入侵后,服务器内所有有效办公文件被添加勒索者病毒ID信息和 .WECANHELP后缀勒索者病毒 。如图所示:

一客户中了 .WECANHELP后缀勒索者病毒后的文件夹

该入侵者会在客户每一个文件夹内留下一个名为_RESTORE FILES_的文本文件,例举一位中毒客户的文件内内容如下:

*** ALL YOUR WORK AND PERSONAL FILES HAVE BEEN ENCRYPTED ***

To decrypt your files you need to buy the special software ?"Nemesis decryptor"

You can find out the details/buy decryptor + key/ask questions by email: wecanhelpyou@elude.in, w3canh3lpy0u@cock.li OR wecanh3lpyou2@cock.li

IMPORTANT!

DON'T TRY TO RESTORE YOU FILES BY YOUR SELF, YOU CAN DAMAGE FILES!

If within 24 hours you did not receive an answer by email, be sure to write to Jabber: icanhelp@xmpp.jp

Your personal ID: 2109180639

中了该病毒的服务器内所有的文档和数据库等均被加密,无法使用,会给企业的正常运营带来不可估量的损失。

鸿萌针对各种勒索者病毒,具有专业和有效的防御解决方案。鸿萌警告广大客户,务必做好勒索者病毒的防御,以保障公司数据安全。鸿萌也随时欢迎大家的垂询。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20191027A048XQ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券