福利牛
威胁分析
最近出现了后缀beijing/shanghai的勒索病毒,黑客也是什么都敢用,前面有十二生肖,现在出现国内城市名称,可谓是让人愤慨。此种病毒是voyager勒索病毒变种,危害广,请大家注意备份数据,防患于未然!
出现全加密,隔页加密(半加密)的情况。
全加密极少见,但是基本无解决方案,只能交赎金。
中招别着急,先做以下几点:
1、设置一个自动备份,备份到C:\Windows\SysWOW64目录下。都可以。勒索病毒目前不感染系统文件夹。
2、尽量做好优盘或者移动硬盘的备份,备份好后拔下设备。
3、禁止在任何PC端保存服务器的开机密码。
4、禁止在服务器对外共享硬盘、文件夹、打印机。
5、服务器开机密码设置为状如Abc@?123这种格式。至少8字符,包含大小写、数字、符号。
6、一旦中招,第一时间拔掉网线,不要让它再局域网内传播。用PE拷贝出物理文件保留。有一定的恢复的可能。被感染过的文件不具有传染性。7、禁用远程桌面。最好不使用远程桌面登录服务器,或者使用后关闭远程桌面。
8、在任务管理器中查看是否有异常程序在运行。不要重启电脑或者随意改后缀名。
9、安装杀毒软件,对异常的木马进行隔离。备份重要数据,对以后的解密处理做铺垫
10、从正规渠道下载安装软件。对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行
11、联系专业的付费解密公司:
如果采取付费解密服务注意以下事项:
(1)不建议直接向黑客付款。直接向黑客付款存在很大风险,第一是可能拿到的解密工具并不能使用 ,第二密钥不对,第三再次或多次向你索要赎金。
(2)通过寻找第三方解密服务商,开始工作前一定要签订合同,要明确解密不成功是否需要付款等问题,必要时可要求上门服务。
(3)不要咨询太多第三方商家。因为第三方大多都是去找黑客购买密钥。过多的联系第三方商家,会造成黑客收到多次关于你设备的咨询过多的联系第三方商家,会造成黑客收到多次关于你设备的咨询,可能导致黑客认为你的数据特别重要,而提高赎金。
(4)不要过度描述自己文件的重要性,可能会造成解密商或黑客提高佣金或赎金要求。
