当你发现你的服务器文件都被添加了后戳.lockbit 并且文件夹内留有.lockbit Restore-My-Files.txt 那就是被 lockbit病毒加密数据了。
昨天我们接到一个客户的 用友U8SQL数据库被加密的,135GB的 账套数据库都被加密,服务器被勒索病毒加密, 文件被添加.lockbit 每个文件夹留下勒索信 Restore-My-Files.txt
All your important files are encrypted!
Any attempts to restore your files with the thrid-party software will be fatal for your files!
RESTORE YOU DATA POSIBLE ONLY BUYING private key from us.
There is only one way to get your files back:
1) Through a standard browser(FireFox, Chrome, Edge, Opera)
| 1. Open link http://lockbit-decryptor.top/?82371E27AB03
| 2. Follow the instructions on this page
2) Through a Tor Browser - recommended
| 1. Download Tor browser - https://www.torproject.org/ and install it.
| 2. Open link in TOR browser - http://lockbitks2tvnmwk.onion/?82371E27AB
This link only works in Tor Browser!
| 3. Follow the instructions on this page
这个病毒加密的数据库 修复 完整度可达99.9% 可以不用冒风险找人解密. 因为解密会被骗 或者解密失败 找不到人就惨了。
名称 LockBit病毒
类型 勒索软件,加密病毒。
加密文件扩展名 .abcd,lockbit
索要赎金信息 Restore-My-Files.txt
杀毒软件检测名称 Avast(Win32:Malware-gen),BitDefender(Gen:Heur.Ransom.Imps.3),ESET-NOD32(Win32 / Filecoder.NXQ的变种),卡巴斯基(*.Win32.DelShad.bqj),完整列表检测(VirusTotal)
检测名称(更新的变体) Avast(Win32:Fraudo [Trj]),BitDefender(Gen:Heur.Ransom.Imps.1),ESET-NOD32(Win32 / Filecoder.NXQ的变种),卡巴斯基(*.Win32.DelShad.chy),完整列表检测数(VirusTotal)
症状 无法打开计算机上存储的文件,以前的功能文件现在具有不同的扩展名(例如,my.docx.locked)。赎金要求消息显示在您的桌面上。罪犯要求支付赎金(通常以比特币支付)以解锁您的文件。
感染方式 受感染的电子邮件附件(宏),bt种子网站,恶意广告。
损害 所有文件均已加密,未经勒索解密无法打开。可以与勒索软件感染一起安装其他窃取密码的木马和恶意软件感染。