宓宓智能是一家专注于企业信息安全的高科技公司，秉承着产品即服务的理念，专注于企业数据安全，存储故障灾难救援，敏感数据加密，敏感数据销毁，数据库优化运维，勒索病毒解密，勒索病毒防御，企业数据安全。

公司由10年从业经验的数据安全工程师+15年从业经验的资深系统运维工程师+8年经验的信息安全认证工程师+13年经验的行业资深数据恢复专家组成。

工程技术人员具有处理过多家单位EMC, NETAPP, HP EVA, IBM V系列storage，DELL存储等存储故障的经验。具有为ORACLE，MSSQL ，MANGODB 等数据库灾难救援服务的技术实力。 处理过多个真实勒索病毒攻击案例，掌握近100种勒索病毒攻击手法，分析并熟悉超30种黑客勒索病毒加密方式特点。

可以恢复的病毒类型

Sodinokibi 家族

被加密后文件： Filename.doc.[xyxyx](随机生机5-8位扩展名）

Dharma 勒索病毒家族

加密后文件: Filename.doc[ID-123ABC.hacker@AOL.com].combo 常见后缀.BIP .combo .gamma .arrow .betta .vanss.audit .adobe .fire .bear .back .cccmn.tron .like .gdb .myjob .risk .santa .bizer.btc .auf .heets .usa .qwx .xwx .aqva .eth .amber .stuf .ms13 .bk666 .com .qbix .bat .MERS

Ryuk勒索病素家族

被加密后文件 filename.doc.ryk 常见的后缀： .rcrypted，.ryk

Phobos 家族

被加密后文件后缀 file name[ID-123ABC.XXXX@AOL.com].phobos 常见后缀：phobos

Rapid家族

被加密后文件： Filename.doc.rapid 常见扩展名：.rapid，.paymeme，.RPD .no_more_ransom

Globelmposter家族

被加密后文件：Filename.doc.crypt常见的后缀：.c4h.crtpt .PSCrypt .PPTX .satana .niceweekend .horriblemorning

Bitpaymer家族

被加密文件 Filename.doc.locked 常用后缀： Locked

samsam家族

加密后文件： Filename.doc.3dm 常见后缀名 .3dm .3ds .ab4 .back .kdpx .nsg ost .pot .sldx.ycbcra .tib .grey .sxi .wd2.qby .st4 .odm .ns4 .phtml .mos .key .mos .gray .erbsql .kdc .xll .yuv……

GandCrab家族

被加密文件 Filename.doc[xxxxx]（随机生成5位后缀）

中毒后的注意事项

中勒索病毒后的正确操作方法及注意事项，不正当的操作会导致数据彻底损坏

1.发现中毒后，不要关机／断电，应马上对中毒机器进行断网隔离。目的是防止病毒扩散及防止数据被二次加密。

2.不要在中毒机器上杀毒，防止重要数据文件被误杀。还会破坏服务器中毒后的最原始状态，给后面的数据恢复和解密造成很多不便，甚至造成无法法解密及修复。

3.对已被加密数据进行备份，备份数据时必须确保用作备份的磁盘上无重要数据。所有对被加密数据的操作（解密、修复）都只能在备份上进行，确保所有操作行为都可逆。

4.寻求专业第三方数据恢复公司技术支持，避免非专业人员对已中毒数据及系统进行胡乱操作而破坏原始数据及环境，造成数据的彻底损坏丢失。