IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[求助] 公司中了勒索病毒,文件后缀名篡改并且加密

[复制链接]
wucy 发表于 2022-8-10 08:50:10 来自手机 | 显示全部楼层 |阅读模式

IT天空 定制版高速U盘 128G | 固态U盘 256G Pro/512G Pro
不知是否在打黑客战争,厦门的公司周末被黑客攻击,并且周末在域控的没关机的电脑全部被篡改文件后缀。我在用专杀软件杀毒的过程好多同事求助我帮其恢复,否则十几年的工作资料都无了。
后缀都加了.7dlptm。
我刚刚毕业入坑it行业就遇到如此困境,真是命途多舛,不知有没有上次永恒之蓝的经验的同袍帮忙分析该如何解决。
7d0fe7e6e7ec3808.jpg
最近访问 头像模式 列表模式
OTC 发表于 2022-8-10 09:08:41 | 显示全部楼层

活跃 4676| 技术 0| 互助 6| 钻石 50

本帖最后由 OTC 于 2022-8-10 09:28 编辑

Dingtalk_20220810090737.jpg

可以试试360的勒索病毒解密

点评

这在哪里点的  详情 回复 发表于 2022-8-15 15:24
maybeyx 发表于 2022-8-10 09:21:05 | 显示全部楼层

活跃 5995| 技术 0| 互助 0| 钻石 10

1.拔掉感染设备的网线、笔记本禁用无线网络.2.确定勒索病毒的版本3.查找对应的查杀、解密工具4.部分无重要文件的设备直接全格重装系统5.无法解密的有重要文件的,找外援吧
barryade 发表于 2022-8-10 09:54:16 | 显示全部楼层

活跃 30784| 技术 12| 互助 10| 钻石 60

确实倒霉。希望2楼的方法管用吧
itsky2 发表于 2022-8-10 10:15:33 | 显示全部楼层

活跃 42553| 技术 105| 互助 167| 钻石 130

除了楼上的方法,可以试试数据恢复,某些勒索病毒会先删除再重建加密后的文档
jpz1230 发表于 2022-8-10 10:47:53 | 显示全部楼层

活跃 25753| 技术 10| 互助 22| 钻石 180

数据库没有被感染吧。。。。个人PC等被感染的话,大不了格式化完事。
mihuyo 发表于 2022-8-10 11:50:34 | 显示全部楼层

活跃 1005| 技术 0| 互助 1| 钻石 0

装了付费杀毒不,先找杀毒公司理赔啊

点评

这个只是后续公司的事情  详情 回复 发表于 2022-8-10 12:02
 楼主| wucy 发表于 2022-8-10 12:02:12 来自手机 | 显示全部楼层

活跃 113| 技术 0| 互助 0| 钻石 0

mihuyo 发表于 2022-8-10 11:50
装了付费杀毒不,先找杀毒公司理赔啊

这个只是后续公司的事情
 楼主| wucy 发表于 2022-8-10 12:55:59 来自手机 | 显示全部楼层

活跃 113| 技术 0| 互助 0| 钻石 0

看看我领导发的什么言论,真不懂他在搞什么,瞎指挥,我也想摆烂算了
:电脑用户已经中毒的(文件扩展名出现7dulptm),重装操作系统(重装前C盘、桌面用户文件挪到其他盘)
要是有这样简单就好了

点评

这算什么,我这边的老总前段时间到会议室开会,不会开机 叫我做电脑开机指引教程,开机还要怎么教?“按下如图按钮”呗 还有上周啊,还叫我用U盘把全部监控拷给他,什么概念? 30多T的数据,还  详情 回复 发表于 2022-8-10 13:41
 楼主| wucy 发表于 2022-8-10 13:06:51 来自手机 | 显示全部楼层

活跃 113| 技术 0| 互助 0| 钻石 0

说杀完毒把后缀去掉就可以。
我去TMD

点评

外行领导内行,很正常  详情 回复 发表于 2022-8-15 10:16
 楼主| wucy 发表于 2022-8-10 13:07:17 来自手机 | 显示全部楼层

活跃 113| 技术 0| 互助 0| 钻石 0

我怎么有这种领导
gztp 发表于 2022-8-10 13:11:48 | 显示全部楼层

活跃 11295| 技术 10| 互助 21| 钻石 0

刚看驱动之家看到荷兰有这个网站https://www.nomoreransom.org/zh/index.html

点评

OTC
我的电脑完全进不去啊  详情 回复 发表于 2022-8-14 23:20
廊坊凌宇科技 发表于 2022-8-10 13:34:57 | 显示全部楼层

活跃 1267| 技术 0| 互助 0| 钻石 0

这不好搞
mihuyo 发表于 2022-8-10 13:41:27 | 显示全部楼层

活跃 1005| 技术 0| 互助 1| 钻石 0

wucy 发表于 2022-8-10 12:55
看看我领导发的什么言论,真不懂他在搞什么,瞎指挥,我也想摆烂算了
:电脑用户已经中毒的(文件扩展名出 ...

这算什么,我这边的老总前段时间到会议室开会,不会开机
叫我做电脑开机指引教程,开机还要怎么教?“按下如图按钮”呗
还有上周啊,还叫我用U盘把全部监控拷给他,什么概念?
30多T的数据,还问我有没有硬盘...嗯,很强。

点评

做领导的都这样子的么,真是醉了  详情 回复 发表于 2022-8-10 17:59
 楼主| wucy 发表于 2022-8-10 17:59:01 来自手机 | 显示全部楼层

活跃 113| 技术 0| 互助 0| 钻石 0

mihuyo 发表于 2022-8-10 13:41
这算什么,我这边的老总前段时间到会议室开会,不会开机
叫我做电脑开机指引教程,开机还要怎 ...

做领导的都这样子的么,真是醉了

点评

都当领导了,你还指望他会什么??  详情 回复 发表于 2022-8-10 23:48
FunMEMZ 发表于 2022-8-10 23:48:38 | 显示全部楼层

活跃 7335| 技术 5| 互助 11| 钻石 100

wucy 发表于 2022-8-10 17:59
做领导的都这样子的么,真是醉了

都当领导了,你还指望他会什么??
qq504714639 发表于 2022-8-13 10:50:15 | 显示全部楼层

活跃 768| 技术 0| 互助 1| 钻石 0

1.所以要定期备份。
OTC 发表于 2022-8-14 23:20:11 | 显示全部楼层

活跃 4676| 技术 0| 互助 6| 钻石 50

gztp 发表于 2022-8-10 13:11
刚看驱动之家看到荷兰有这个网站https://www.nomoreransom.org/zh/index.html

我的电脑完全进不去啊

点评

建议换电脑刘乱起  详情 回复 发表于 2022-8-28 18:27
科学上网。。。  详情 回复 发表于 2022-8-15 10:14
OTC 发表于 2022-8-14 23:21:54 | 显示全部楼层

活跃 4676| 技术 0| 互助 6| 钻石 50

还有,如果数据恢复成功后请记得全盘重装系统(猜测是SERVER2003)建议打全2015年7月做的补丁更新汇总

点评

这个补丁更新汇总哪里有下载?  详情 回复 发表于 2022-8-17 09:09
qiuhh001 发表于 2022-8-15 10:09:43 | 显示全部楼层

活跃 8059| 技术 1| 互助 1| 钻石 430

兄弟,解决了没有?有参考信息分享一下吗?

点评

无法解密,我最近都在忙着恢复公司各个部门的职能  详情 回复 发表于 2022-8-31 17:47
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

wucy

113

活跃

0

技术

0

互助
签到任务
最火的业界新闻
  • 摩尔定律不死!Intel重申4年搞定5代CPU工艺
  • 硬刚RTX 40 Intel官宣Arc A770显卡:光追领
  • 苹果屠龙刀发动!明年将推出iPhone 15 Ultr
  • 消灭刘海和挖孔 中兴Axon 30S上市:骁龙870
  • 都别弄错了!RTX 40系显卡并非4nm工艺 而是
  • AMD锐龙“嚣张”了5年 Intel找到破解之法:
  • 曝苹果新款MacBook Pro今年Q4登场:首发自
  • 单核性能强到AMD看不见尾灯!Intel 13代酷
  • 性能掀翻RTX 3060 Intel谈Arc显卡优势:性
  • 65W下性能堪称井喷!AMD Zen 4移动版处理器
炫酷的硬件Show
  • MARK 1 - 设计型 PC 与垂直风道
  • 好的大王,没问题大王
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
有趣的美图分享
  • 触发任务
  • 懂了,这是利用人的叛逆心理
  • 假票而已。我还以为发明了期货呢
  • 有点生气
  • 在地上的方式不太一样
  • 你就说是不是吧
关注官方微信
快速回复 返回顶部 返回列表