服务器文件批量加密
重点确认加密时间线、共享目录范围、备份可用性、勒索信特征和文件类型。优先保护业务关键目录,再评估解密、备份回滚或文件结构修复。
Anonymous Case Methodology
勒索病毒数据恢复案例方法论
以下为匿名化场景说明,去除客户名称、具体漏洞和敏感资产信息,仅展示企业遇到勒索病毒后的评估和恢复思路。
数据库被破坏或加密
重点保留数据目录、事务日志、备份链和数据库配置。根据数据库类型判断日志恢复、表结构修复、碎片提取或备份合并路径。
ESXi 虚拟机被加密
重点保护虚拟机文件、快照和存储状态。避免新建同名虚拟磁盘覆盖原始数据,先评估 vmdk 结构、快照链和备份平台状态。
企业内网多点感染
先隔离横向扩散路径,确认域控、文件服务器、备份服务器和核心数据库是否受影响。恢复与溯源需并行推进,防止业务恢复后再次感染。
案例披露原则
三人行网络安全不公开客户敏感信息,不披露可复现的攻击细节,不承诺所有勒索场景都能恢复。公开内容只用于帮助企业理解正确处置顺序和恢复评估边界。