近期公开求助案例显示，MedusaLocker 家族出现追加“.friends24”后缀的新变种，被加密文件通常无法正常打开，目录中常伴随勒索说明文件。此类样本多针对企业服务器、共享目录和NAS环境，发现后应立即隔离受影响主机，停止继续写入，并保留样本文件、勒索信、日志和备份介质。当前暂无可靠公开解密工具可直接通用于 .friends24 变种，是否可恢复需结合加密方式、是否存在旧版残留密钥、快照与离线备份逐项评估。捷越可提供样本检测、解密可行性评估与数据恢复服务，建议客户先勿重装系统或删除加密文件。