火绒工程师帮助某企业详细排查、分析多次勒索病毒事件

发布日期:2019-10-17

近日,某公司安装部署“火绒终端安全管理系统1.0”(以下简称“火绒企业版”)后,通过火绒日志发现大量拦截病毒记录,向火绒求助。火绒工程师远程分析日志后发现,该公司服务器近期频繁遭到黑客入侵,企图运行勒索病毒,但均被火绒拦截。随后,火绒工程师在帮助用户做全面排查过程中又发现了木马病毒,经查看该病毒入侵日期在部署“火绒企业版“之前,推测该公司在此前还曾遭遇过黑客入侵,得到用户确认。最终,火绒工程师指导该公司使用“火绒企业版”下发“全盘查杀“命令后清理了服务器中残留的病毒,彻底解决了黑客入侵的问题。

图片111.jpg

相关病毒

某公司在“火绒企业版”中心日志中发现服务器上有大量拦截日志,联系火绒工程师进行排查。查看后发现,有黑客在该公司服务器中实施勒索攻击,被火绒成功拦截。