调查勒索软件攻击所需的信息

为了帮助您找出特定情况下的根本原因,请向安克诺斯技术人员提供以下信息:

  1. 发现勒索软件攻击的具体日期和时间。
  2. 问题出现时的Acronis Active Protection状态-是打开/关闭还是服务正在运行/停止或禁用。
  3. 如果您怀疑勒索软件可能来自任何链接,网站或程序,请共享详细信息。
  4. 赎金要求的屏幕截图。该屏幕上的详细信息可帮助我们确定勒索软件。
  5. 屏幕快照,其中包含加密文件的名称。一些勒索软件使用命名加密文件的特定模式,这也有助于调查。
  6. 加密文件是否驻留在共享文件夹中。
  7. C:\Acronis Active Protection存储中扩展名为.ENCRYPTED的文件的副本(如果存在)
  8. 系统报告。查看说明:

     ○ Acronis Cyber Protect:https://kb.tieten.cn/open.knowledge/view/9

     ○ Acronis True Image:https://kb.acronis.com/content/58820

 9. 如果系统报告生成工具未生成系统报告文件,请按照说明https://kb.tieten.cn/open.knowledge/view/231生成文件 ,并压缩以下文件夹并将其发送到技术支持人员:

    ○ Windows:C:\ProgramData\Acronis
(请注意,Windows上默认情况下隐藏文件夹C:\ProgramData,要查看该文件夹,您需要在Windows资源管理器中的“视图-隐藏项目”下启用隐藏文件和文件夹的显示,或者在控制面板-外观和个性化-显示隐藏的文件和文件夹下。)

   ○ Mac:\Library\Application Support\Acronis

10. 获取受感染计算机的逐扇区备份。

  • 如果未安装代理,请从可启动媒体创建备份。
  • 如果无法创建逐个扇区的备份,请进行默认备份。