.prismchigo勒索病毒案例 


勒索病毒恢复案例

.prismchigo勒索病毒案例

近日,接到某公司的求助,该公司的服务器在上周遭遇了.prismchigo勒索病毒的攻击,服务器上的SQL数据库被加密锁定,软件无法正常启动,库文件名也被篡改.prismchigo后缀,急需恢复数据,经数据恢复工程师检测分析,最终确定数据恢复方案,并争分夺秒帮助客户完成恢复数据,数据恢复率达98%,获得了客户高度好评。

.prismchigo后缀的病毒是海外著名的勒索病毒大家族病毒大家族Mallox(TargetCompany)的新式传播病毒,是一种相对高度风险的文件加密病毒,.prismchigo勒索病毒致力于数据加密数据库文件,用以额外客户具体采用的几乎所有的有可能的文件属性。在数据加密全过程中,在文件夹名称后额外新的文件扩展名(“ .prismchigo”),例如,它将名叫“ 1.jpg”的文件重命名为“ 1.jpg.prismchigo”,将“ 2.jpg”重新命名为“ 2.jpg.prismchigo”。

image.png微信图片_20220422163558.png微信图片_20220422134141.png微信图片_20220422134223.png

相关新闻


Scan the qr codeclose
the qr code