近期，.WECANHELP后缀勒索者病毒泛滥

近期，鸿萌接到不少客户求助，他们的服务器遭受 .WECANHELP后缀勒索者病毒入侵，遭受入侵后，服务器内所有有效办公文件被添加勒索者病毒ID信息和 .WECANHELP后缀勒索者病毒 。如图所示：

一客户中了 .WECANHELP后缀勒索者病毒后的文件夹

该入侵者会在客户每一个文件夹内留下一个名为_RESTORE FILES_的文本文件，例举一位中毒客户的文件内内容如下：

*** ALL YOUR WORK AND PERSONAL FILES HAVE BEEN ENCRYPTED ***

To decrypt your files you need to buy the special software ?"Nemesis decryptor"

You can find out the details/buy decryptor + key/ask questions by email: wecanhelpyou@elude.in, w3canh3lpy0u@cock.li OR wecanh3lpyou2@cock.li

IMPORTANT!

DON'T TRY TO RESTORE YOU FILES BY YOUR SELF, YOU CAN DAMAGE FILES!

If within 24 hours you did not receive an answer by email, be sure to write to Jabber: icanhelp@xmpp.jp

Your personal ID: 2109180639

中了该病毒的服务器内所有的文档和数据库等均被加密，无法使用，会给企业的正常运营带来不可估量的损失。

鸿萌针对各种勒索者病毒，具有专业和有效的防御解决方案。鸿萌警告广大客户，务必做好勒索者病毒的防御，以保障公司数据安全。鸿萌也随时欢迎大家的垂询。