長沙某公司服務器感染.

---

字體大小：小 中 大 特 預
2021年6月21日 - 主機小編
：  小編 長沙 公司 病毒

數據恢複研究目錄前言：案例簡介一、..makop後綴勒索病毒是什麼？二、中了..makop後綴勒索病毒文件怎麼恢複？三、恢複案例介紹：1. 被加密數據情況2. 數據恢複完成情況3. 數據恢複工期前言：案例簡介近日，湖南長沙某公司中了後綴..makop勒索病毒，公司的文件服務器數據全部中毒，所有文件被全部加密，急需數據恢複，否則公司業務運作無法進行，業務受到重挫，經聯系91數據恢複工程師遠程查看，並溝通協商了相應的解決方案，通過雙方遠程協同配合，最終在下單當天的晚上完整恢複了所有數據。 一、..makop後綴勒索病毒是什麼？..makop是歸類為勒索病毒的一種惡意軟件。 它通過加密受感染系統的數據並要求解密工具/軟件付款來進行操作。 在加密過程中，所有受影響的文件都會按照以下模式重命名：原始文件名，唯一ID，網絡罪犯的電子郵件地址和“ .makop擴展名。 例如，名為“ 1 ”的文件將顯示為“ 1...makop”，依此類推。 完成此過程後，將在桌面上創建一個名為“ readme-warning.txt ”的文本文件。 勒索病毒旨在加密文件並要求贖金支付以進行解密。 TRSomware Is Back， Ragnarok， PRT是這些惡意程序的一些示例，但是，有幾個主要區別：它們使用的加密算法和勒索大小。 贖金總額通常在三到四位數之間（以美元為單位）。 網絡罪犯更喜歡使用數字貨幣（主要是加密貨幣），因為這些交易很難/不可能追蹤。 為了保護您的數據免受這些感染，請將備份保留在遠程服務器和/或未插拔的存儲設備上（最好在多個位置）。 該勒索病毒有同類的後綴病毒還有以下後綴，91數據恢複均可以恢複處理：..makop..makop..makop..makop..makop..makop..makop..makop..makop..makop二、中了..makop後綴勒索病毒文件怎麼恢複？此後綴文件的修複成功率大概在95%~100%之間。 1.如果文件不急需，可以先備份等黑客被抓或良心發現，自行發布解密工具，但是希望很渺茫。 2.如果文件急需，可以添加服務號（shujuxf），發送文件樣本進行免費咨詢數據恢複方案。 3.幸運的是，如果只需要單獨恢複數據庫文件，這個病毒的中毒數據庫文件可以修複率達到95%~99%之間，但是需要十分專業的修複技術進行提取方可完成，具體可以咨詢技術服務號（shujuxf）。 三、恢複案例介紹：1. 被加密數據情況該客戶感染了一台文件共享服務器，被加密的文件數據量高達90萬+個，數據量大約7T+，屬於超大數據量。 2. 數據恢複完成情況90萬個+數據全部完成恢複，僅剩78個lnk快捷方式文件未恢複，屬於無用文件，其餘所有文件均已恢複，恢複率等於100%。 3. 數據恢複工期一台服務器，從客戶當天早上9點下單，工程師團隊立即開始恢複施工工作，一共7T的數據恢複量，最終於下單當天晚上11點完成了全部數據的恢複。 第頁完，請繼續朗讀下一頁。喜歡 小編的世界，請記得按讚、收藏及分享

  朗讀 暫停 停止

數據恢複研究

目錄

前言：案例簡介

一、..makop後綴勒索病毒是什麼？

二、中了..makop後綴勒索病毒文件怎麼恢複？

三、恢複案例介紹：

1. 被加密數據情況

2. 數據恢複完成情況

3. 數據恢複工期

前言：案例簡介

近日，湖南長沙某公司中了後綴..makop勒索病毒，公司的文件服務器數據全部中毒，所有文件被全部加密，急需數據恢複，否則公司業務運作無法進行，業務受到重挫，經聯系91數據恢複工程師遠程查看，並溝通協商了相應的解決方案，通過雙方遠程協同配合，最終在下單當天的晚上完整恢複了所有數據。

一、..makop後綴勒索病毒是什麼？

..makop是歸類為勒索病毒的一種惡意軟件。它通過加密受感染系統的數據並要求解密工具/軟件付款來進行操作。在加密過程中，所有受影響的文件都會按照以下模式重命名：原始文件名，唯一ID，網絡罪犯的電子郵件地址和“ .makop擴展名。例如，名為“ 1 ”的文件將顯示為“ 1...makop”，依此類推。完成此過程後，將在桌面上創建一個名為“ readme-warning.txt ”的文本文件。

勒索病毒旨在加密文件並要求贖金支付以進行解密。
TRSomware Is Back， Ragnarok， PRT是這些惡意程序的一些示例，但是，有幾個主要區別：它們使用的加密算法和勒索大小。贖金總額通常在三到四位數之間（以美元為單位）。網絡罪犯更喜歡使用數字貨幣（主要是加密貨幣），因為這些交易很難/不可能追蹤。為了保護您的數據免受這些感染，請將備份保留在遠程服務器和/或未插拔的存儲設備上（最好在多個位置）。

該勒索病毒有同類的後綴病毒還有以下後綴，91數據恢複均可以恢複處理：

..makop

..makop

..makop

..makop

..makop

..makop

..makop

..makop

..makop

..makop

二、中了..makop後綴勒索病毒文件怎麼恢複？

此後綴文件的修複成功率大概在95%~100%之間。

1.如果文件不急需，可以先備份等黑客被抓或良心發現，自行發布解密工具，但是希望很渺茫。

2.如果文件急需，可以添加服務號（shujuxf），發送文件樣本進行免費咨詢數據恢複方案。

3.幸運的是，如果只需要單獨恢複數據庫文件，這個病毒的中毒數據庫文件可以修複率達到95%~99%之間，但是需要十分專業的修複技術進行提取方可完成，具體可以咨詢技術服務號（shujuxf）。

三、恢複案例介紹：

1. 被加密數據情況

該客戶感染了一台文件共享服務器，被加密的文件數據量高達90萬+個，數據量大約7T+，屬於超大數據量。

2. 數據恢複完成情況

90萬個+數據全部完成恢複，僅剩78個lnk快捷方式文件未恢複，屬於無用文件，其餘所有文件均已恢複，恢複率等於100%。

3. 數據恢複工期

一台服務器，從客戶當天早上9點下單，工程師團隊立即開始恢複施工工作，一共7T的數據恢複量，最終於下單當天晚上11點完成了全部數據的恢複。