目前天一解密已經可以成功解密QNCLD變種采用RSA+AES加密算法 QNCLD中毒文件可以在一個小時解決.
案例：長春某科技公司工作人員周六監測時發現服務器財務系統的所有文件全都無法運行，並且每個文件後面都加了qncld的後綴。嚴重影響了公司的正常工作秩序。客戶在網上找到了我們天一解密，後經朋友推薦，知道我們可以處理問題，跟我們聯系過後，公司當即派遣當地駐地工程師前往現場，通過檢測發現有1臺中毒服務器，經過數據分析可以處理。當即簽訂數據恢復合同，並協助客戶進行資料備份。工程師在一天時間內利用備份文件修復了加密文件損壞的頁信息電腦。

1、對於已中招服務器
下線隔離。
2、對於未中招服務器
1）在網絡邊界防火墻上全局關閉3389端口或3389端口只對特定IP開放。
2）開啟Windows防火墻，盡量關閉3389、445、139、135等不用的高危端口。
3）每臺服務器設置唯一口令，且復雜度要求采用大小寫字母、數字、特殊符號混合的組合結構，口令位數足夠長（15位、兩種組合以上）。

二、後續跟進方案

?1）對於已下線隔離中招服務器，聯系專業的解密團隊（天一解密）進行恢復。
服務器、終端防護

1. ?所有服務器、終端應強行實施復雜密碼策略，杜絕弱口令
2. ?杜絕使用通用密碼管理所有機器

3. ?安裝殺毒軟件、終端安全管理軟件並及時更新病毒庫
   4.??及時安裝漏洞補丁
   5.??服務器開啟關鍵日誌收集功能，為安全事件的追蹤溯源提供基礎

   咨詢QQ3157331512電話15169121444

最新勒索病毒qncld成功處理解密sql/mdf 數據庫修復