2018年12月30日深夜,北京国瑞IT的24小时救援热线电话响起,上海一家三甲国营医院信息科负责人来电,3台业务服务器中毒,所有文件被加密成.dragon4444后缀,医疗业务停止,没有备用机,数据备份全在中毒服务器上被加密,全体工作人员束手无策,国瑞IT在近期处理.dragon4444勒索病毒比较多,立即指导解密前预处理工作,同时指导采取必要措施预防病毒扩散,远程协助至2018年12月31日凌晨4点多,并立刻订购最快直飞上海航班,于早晨8点抵达机房现场。

现场检测发现,4台服务器感染.Dragon4444所有文件被加密,所有被加密文件夹下都留有“HOW_TO_BACK_FILES.txt”文件,

实际全网中毒设备达40余台,其中不乏近期流行的几类病毒,由于早晨已到营业时间,整个业务停滞带来的影响超乎想象,所有医疗岗位职能工作停摆,整个机构瘫痪。
国瑞IT在没有任何协议担负巨大风险的情况下,秉着帮医院恢复医疗救助、最大化减小社会负面影响的前提下投入.dragon4444文件解密工作。
经过对所有设备上加密文件不断的测试及矫正,最终获得所有加密密钥,最终解密算法工具在31日下午5点前生成并投入使用,如下图测试结果全部解密,

国瑞IT技术人员在2个小时内解密恢复了所有设备,总数据超过10T,至此本次.dragon4444病毒感染事件得以圆满解密,接下来医院系统厂商又对数据进行了挂载及迁移,终于在2019年1月1日当天,医院完全恢复了正常运营。

当你遇到此类情况,不要“病急乱投医”,避免再次被坑,及时断网,及时和我们联系,我们将尽可能用最小的代价帮你解密/恢复数据。
目前国瑞IT成功解密的勒索病毒文件后缀有:
.crypz/.cryp1/.crypt/.KRAB/.Pig4444/.all4444/.Dog4444/.Rooster4444/.Monkey4444/.Goat4444/.Horse4444/.Snake4444/.Dragon4444/.Rabbit4444/.Tiger4444/.Ox4444/.Rat4444/.Help4444/.China4444/.WALKER/.BIGBIG/.ALCO/.java/.arena/.cesar/.arrow/.bip/.gamma/.combo/.bgtx/.x3m/.mf8y3/.X3M/.nemesis/.satan/.dbger/.loptr/.zzzz/.aesir/.zepto/.thor/.osiris/.odin/.locky/.Lock/.master/.rapid/.HRM等等

转载于:https://blog.51cto.com/14140708/2337638

最近一次.Dragon4444勒索病毒的成功解密过程相关推荐

  1. 勒索病毒locked勒索病毒后缀成功解密文档恢复数据库,专业事情交给专业的人

    勒索病毒locked勒索病毒后缀成功解密文档恢复数据库,专业事情交给专业的人 团队,预控 风险 技术 等保障问题

  2. .Dragon4444勒索病毒处理成功方法

    在我们工作跟生活中,我们技术员,程序员,网管,都非常努力的工作,但还是免不了中招,看到文件都被解密了,工作无法正常运行,大部分是比较慌乱的,希望用最短的时间处理问题,病急乱投医的现象经常发生.所以当发 ...

  3. .x3m勒索病毒怎么处理 phobos勒索病毒恢复成功 百分百解密sql文件恢复

    x3m勒索病毒的处理,中了后缀是phobos勒索病毒怎么办? 百分百解密,成功恢复sql被加密文件 如何防范勒索软件***? 备份!备份!备份!使用恢复系统,使勒索软件感染永远不会破坏您的个人数据.最 ...

  4. 解密新后缀.phobos勒索病毒 防御措施 解密方法how_to_back

    后缀phobos勒索病毒一直是网络安全的重要威胁,这种病毒无孔不入,已经危害到广大计算机用户的数据财产安全,如何防范,中招后怎么处理? 石家庄一公司中了后缀是phobos的勒索病毒,公司十几台设备,几 ...

  5. actin/phobos后缀勒索病毒处理 百分百解密[cleverhorse@protonmail.

    重庆某公司中了后缀是actin的勒索病毒,这种病毒是后缀phobos病毒的变体,具有更高的危害性.公司领导非常重视,通过朋友找到我们,经过我们共同分析,一天内全部处理完成. 请大家做好防御措施,备份重 ...

  6. 用友nc软件被locked1勒索病毒攻击,解密恢复oracle数据库与用友nchome的配置文件

    当用友NC软件被locked1勒索病毒攻击后,对应企业的oracle数据库和nchome配置文件往往也会受到影响.数据库和配置文件是企业运营的基础,一旦受到感染会导致企业无法正常运转.因此,遇到这种情 ...

  7. 海宁某软件公司用友MDF数据库中勒索病毒,数据恢复成功

    海宁某软件公司用友数据库中毒,数据恢复成功 修改时间:2019-05-30 15:00:41 浏览次数:22次 中毒表现:登陆服务器发现,服务器所有文件后缀名统一变为GANDCRAB V5.2 中毒后 ...

  8. 网络安全之认识勒索病毒

    一.什么是勒索病毒 勒索病毒,是一种新型电脑病毒,伴随数字货币兴起,主要以邮件.程序木马.网页挂马.服务器入侵.捆绑软件等多种形式进行传播,一旦感染将给用户带来无法估量的损失.如果遭受勒索病毒攻击,将 ...

  9. pig4444tiger4444用友金蝶软件中勒索病毒解密ox4444后缀勒索病毒解密成功

    下面向大家分享一篇最近高发的勒索病毒pig4444如下图 上海市某酒店服务行业软件数据库中出现勒索病毒pig4444勒索病毒修复成功 案例解析 用户服务器遭到勒索病毒***,数据库里均为酒店的客户隐私 ...

最新文章

  1. python基础——继承与派生、组合
  2. FPGA之道(71)提高设计的综合性能(三)提高设计的重用性与易改性
  3. 算法----------同构字符串(Java版本)
  4. golang 函数结束后 goroutine退出机制
  5. jvm监控工具(排查内存溢出和内存泄漏)
  6. GDCM:gdcm::ByteValue的测试程序
  7. c++ 读取数字,直到输入非数字字符为止的算法(附完整源码)
  8. Spark Streaming(二)Flume
  9. Java Web会话管理
  10. Http协议Get方式获取图片
  11. toast弹窗_一个弹窗的设计思考
  12. thinkphp 多字段排序
  13. 深度优先搜索——自然数的拆分问题(洛谷 P2404)
  14. 【渝粤教育】电大中专学前儿童社会教育作业 题库
  15. C语言判断节日思路,C语言 程序设计 节日查询和任务提醒系统-万年历参考.doc
  16. 1024Studio官网
  17. 2017_SIGIR_Item Silk Road: Recommending Items from Information Domains to Social Users
  18. 苹果小程序闪退 camera组件
  19. windows7内存诊断工具有用吗_Win7内存诊断工具开启与使用技巧
  20. 如何编制试算平衡表_试算平衡表的编制步骤是什么?

热门文章

  1. 【学习随手记】POSIX消息队列执行报Permission denied的问题。
  2. 验证视图状态MAC失败问题正确的解决办法
  3. [导入]《交互设计之路——让高科技产品回归人性》读书笔记(一)
  4. java web问题
  5. 北斗导航 | 完全自主研发国产高端三维激光雷达助力中国测绘技术发展
  6. 浮点型数据2字节_C语言进阶之路:数据类型 - 整型、字符型和浮点型的扩展!...
  7. 银行计算机记账比赛,在银行柜台业务技术比赛颁奖仪式上的讲话(一).doc
  8. 咖啡html代码,HTML5咖啡生成代码动画
  9. java如何打logo,利用java给网站图片打上文本或图片logo
  10. mysql 数据库操作语句_mysql数据库操作语句大全