.ROGER后缀勒索病毒为Phobos系列新版勒索病毒,加密文件的扩展就像这样:
id-18D0BED8.[邮箱].ROGER
Phobos系列勒索病毒整理如下:
.1500dollars
.actin .Acton .actor .Acuff .Acuna .acute .adage .Adair .Adame
.banhu .banjo .Banks .Banta .Barak .bbc .blend .BORISHORSE .bqux
.Caleb .Cales .Caley .calix .Calle .Calum .Calvo .CAPITAL .com
.DDoS .deal .deuce .Dever .devil .Devoe .Devon .Devos .dewar
.eight .eject .eking .Elbie .elbow .elder
.Frendi
.help
.KARLOS .karma
.mamba
.phobos .phoenix .PLUT
.ROGER(本文主题)
.WALLET
.zax
.ROGER病毒会通过发送电子邮件副本和托管网络钓鱼站点来散播,这些站点在冒充公司和服务登录页面散播钓鱼程序。以及隐藏在一些非官方的三方破解软件中。
病毒感染过程:
【病毒安装】.ROGER病毒的安装在计算机开机时自启动感染。
【修改注册表】修改Windows注册表中的值,可能会丢失数据,出现异常错误或无法启动某些程序。
【串联感染】.ROGER病毒会将其他恶意软件进行安装,虚_拟币矿机,浏览器劫持和特洛伊***。
【采集数据】病毒进行编程以收集有关用户及其机器的敏感信息从而生成唯一的ID来识别各个计算机。
.ROGER勒索病毒可能会加密包括:数据库,文档,多媒体文件,备份,档案等文件。
如何删除勒索病毒?
步骤一: 以安全模式启动PC来隔离和删除.ROGER病毒
步骤二: 卸载.ROGER病毒和相关软件(不熟悉的建议都卸载)
步骤三: 清除.ROGER病毒创建的所有注册表。
Windows计算机通常具有针对性的注册表如下:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
提示:要查找病毒创建的值,可以右键单击它,然后单击“修改”以查看值设置为运行哪个文件。如果是指向病毒文件的位置,请删除该值。
步骤四: 用杀毒软件扫描杀毒整个电脑磁盘。
步骤五: 备份所有被加密的文件,以防数据丢失或二次破坏无法找回。
步骤六:寻找解密文件方法或许我能提供帮助。
Windows网络安全防范:
多年经验建议如下:
1.多台机器,不要使用相同的账号和口令。
2.登录口令要有足够的长度和复杂性,并定期更换登录口令。
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份。
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括:a)是否有新增账户;b) Guest用户是否被启用;c) Windows系统日志是否存在异常;d)杀毒软件是否存在异常拦截情况。
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件,不要打开垃圾邮件链接或附件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。
9.关闭网络端口135-139、445、1433、3000-7000、7070、63333 以防***。
10.重要事情说三遍,重要数据一定要定时及时备份。
11.【服务器用户警示】远程桌面端口要改用复杂端口,密码也改为复杂密码,及时打系统补丁。尽量不用第三方远程软件或者临时用完就卸载。系统被感染后插入外接硬盘或者共享空间也会感染,注意感染扩散。