为了帮助您找出特定情况下的根本原因,请向安克诺斯技术人员提供以下信息:
- 发现勒索软件攻击的具体日期和时间。
- 问题出现时的Acronis Active Protection状态-是打开/关闭还是服务正在运行/停止或禁用。
- 如果您怀疑勒索软件可能来自任何链接,网站或程序,请共享详细信息。
- 赎金要求的屏幕截图。该屏幕上的详细信息可帮助我们确定勒索软件。
- 屏幕快照,其中包含加密文件的名称。一些勒索软件使用命名加密文件的特定模式,这也有助于调查。
- 加密文件是否驻留在共享文件夹中。
- C:\Acronis Active Protection存储中扩展名为.ENCRYPTED的文件的副本(如果存在)
- 系统报告。查看说明:
○ Acronis Cyber Protect:https://kb.tieten.cn/open.knowledge/view/9
○ Acronis True Image:https://kb.acronis.com/content/58820
9. 如果系统报告生成工具未生成系统报告文件,请按照说明https://kb.tieten.cn/open.knowledge/view/231生成文件 ,并压缩以下文件夹并将其发送到技术支持人员:
○ Windows:C:\ProgramData\Acronis
(请注意,Windows上默认情况下隐藏文件夹C:\ProgramData,要查看该文件夹,您需要在Windows资源管理器中的“视图-隐藏项目”下启用隐藏文件和文件夹的显示,或者在控制面板-外观和个性化-显示隐藏的文件和文件夹下。)
○ Mac:\Library\Application Support\Acronis
10. 获取受感染计算机的逐扇区备份。
- 如果未安装代理,请从可启动媒体创建备份。
- 如果无法创建逐个扇区的备份,请进行默认备份。