长话短说,服务器最终积聚了大量加密文件。
IDRansomware 认为这是 GlobeImposter 2.0,请参阅这里。我对此不是 100% 确定,因为我的文件最终以 .rtf 文件扩展名结尾(故意用双点表示),而 globe imposter 2.0 的信息表上没有注明。
无论如何,我一直在整理 FS,然后就遇到了这个文件......
文件上的时间戳表明它是在攻击时发生的,我发现勒索软件从未完成其工作 - 我们发现并杀死了它。我想知道我是否非常幸运,它没有删除它正在使用的密钥,这就是我发现的。
这就引出了我的疑问...我该如何针对我的一个加密文件进行测试?
我通常只是从备份中恢复,但它加密了我的备份元数据文件,所以它们消失了。:(幸运的是我有一些文件的加密版本和非加密版本,我希望可以用来测试,我只是不知道该怎么做。
任何帮助均感激不尽!!!