2024年2月26日 某集团服务器遭受勒索病毒突击，找寻我司帮忙康复，我司排查后发现是一个勒索安排的侵略，运用弱口令爆炸对客户公司服务器植入病毒，致使客户服务器数据无法读取，导致重要专心被锁无法运用。

  经过剖析，该病毒宗族为Phobos，我司解密专家经过多种技能办法成功将加密文件悉数康复，负责人承认该康复文件内容无误。

  在2024年2月27日至2024年3月5日期间，我司线人次对该集团受害服务器进行应急呼应、数据备份、溯源剖析、缝隙修正、网络排查修正等多项作业，更是投入公司网络安全实验室多位安全专家参加病毒的逆向剖析、日志的溯源剖析和解密作业，并都出色完结各项任务，达到客户真实的需求方针。

  开始测验侵略时刻为2024/02/07 01:45:22，进行了暴力破解

  [0xB7,0x0AA,0x5B,0x0CB,0x0EC,0x0B8,0x1C,0x0E8,0x0B0,0x0EE,0x5,0x0D9,0x8E,0x92,0x67,0x8F,0x0B0,0x11,0x0D9,0x0E0,0x42,0x50,0x0C,0x2A,0x0B1,0x65,0x30,0x23,0x8C,0x0D7,0x0E7,0x6F,0x60,0x0,0x0A4,0x0FA,0x77,0x0DE,0x0C6,0x11,0x6B,0x0DF,0x0E5,0x2D,0x94,0x0E4,0x67,0x0D8,0x1E,0x74,0x0A3,0x0F6,0x53,0x0AB,0x0FE,0x0AA,0x0E9,0x0CC,0x2A,0x0BF,0x5,0x4D,0x7E,0x2A,0x18,0x9F,0x34,0x87,0x9,0x99,0x0AB,0x46,0x7D,0x0D8,0x66,0x4D,0x9,0x55,0x2D,0x0C9,0x8E,0x6C,0x90,0x75,0x0B5,0x0ED,0x6C,0x46,0x77,0x55,0x48,0x38,0x70,0x0CC,0x0DC,0x0F3,0x12,0x1B,0x88,0x44,0x24,0x0C,0x0E9,0x6,0x0A0,0x0C0,0x68,0x33,0x0C,0x95,0x0DB,0x0D,0x5D,0x0EC,0x0D8,0x15,0x92,0x0D1,0x3D,0x0D4,0x44,0x0FA,0x2E,0x73,0x1A,0x49,0x0C1,0x0BD]

  概况病毒剖析内容可见【病毒剖析】phobos宗族2700变种加密器剖析陈述

  完结解密后，Solar团队运用专用后门排查东西对客户服务器的自启动项、计划任务、可疑网络连接、账号密码强度、可疑进程等项目进行了排查，并对危险项提出了安全加固主张，保证不存在留传后门，并对服务器进行快照及备份处理。下表为安全加固排查总表：

  服务要害内容：流量要挟监测专心排查、互联网暴出面扫描服务、技能加固服务、集权专心排查

  经过对安全现状的整理和剖析，辨认安全战略上的缺乏，结合方针防护、权限最小化、缩小进犯面等一系列参阅准则，对设备的相关装备战略进行改善调优，一方面，减低无效或低效规矩的呈现频次；另一方面，对缺失或遗失的规矩做弥补，实现将安全设备防护才能最优化。

  网络安全防护设备、专心防护软件、日志审计与剖析设备、安全监测与侵略辨认设备。

  勒索进犯作为老练的进犯办法，许多勒索宗族已形成了一套完好的商业系统，而且分支了许多团伙安排，导致勒索病毒迭代了多个版别。而每个宗族擅用的进犯办法皆有不同，TellYouThePass勒索软件宗族常常运用专心缝隙进行进犯；Phobos勒索软件宗族经过RDP暴力破解进行勒索；Mallox勒索软件宗族运用数据库及暴力破解进行加密，进犯办法极多防不胜防。

  而最好的防备办法便是针对本身事务进行定时的基线加固、补丁更新及数据备份，在其基础上加强公司安全人员认识。假如您想了解有关勒索病毒的最新开展情况，或许需求获取相关协助，请重视“solar专业应急呼应团队”。

  团队坚持自主研制及立异，在攻防演练渠道、网络安全比赛渠道、网络安全学习渠道方面加大研制投入，现在已取得十几项专利及知识产权。团队也先后经过了ISO9001质量管理系统、ISO14000环境管理系统、ISO45001工作安全健康管理系统 、ITSS（信息技能服务运转保护规范四级）等认证，已构建了网络安全职业合格的资质系统