市场数据显示近期这些勒索病毒比较活跃,一定要注意防范,重要数据必须异地备份。
病毒简介
.eking.dewar.ROGER 勒索病毒都属于Phobos家族勒索病毒。
.ReadInstructions勒索病毒则属于MedusaLocker家族勒索病毒。
感染勒索病毒后,病毒程序会把除系统文件以外的文件都给加密,并且修改扩展名为对应的后缀。例如1.jpg文件加密后变成1.jpg.ReadInstructions。病毒加密程序一般都会在加密后自动删除,但也有未移除情况,病毒程序设置成开机自启动,只要插入外接硬盘或者共享网络就会立即传播感染。所以一定要注意断网,一定要用空的硬盘备份所有加密数据,然后寻找修复救援。
修复情况
.eking可解密修复
.dewar可解密修复
.ROGER可解密修复
.ReadInstructions可解密修复
市面受害者有个人电脑因为安装了一些垃圾免费软或点击了垃圾邮件等等原因被感染。也有企业服务器因为开了共享磁盘或者受到系统漏洞和远程协议***等原因被感染。
病毒防范
1.别打开垃圾邮件。
2.别登陆垃圾网站,别下载三方破解软件。
3.服务器远程端口改为复杂端口,及用户名不要用默认用户名称。
4.及时修复系统补丁加防远程协议稳固。
5.系统密码尽量复杂,并两个月改一次。
6.设置帐户锁定策略,在输入5次密码错误后禁止登录。
7.启用防火墙和安装杀毒软件监控拦截恶意程序。
8.重要数据一定要异地备份(重中之重),云服务器做好快照。
病毒删除
1.计算机断网防止继续***。
2.关闭病毒执行程序(先禁止开机自启动再重启系统)。
3.卸载病毒程序(建议不常用的软件都卸载)。
4.重新安装杀毒软件杀毒,如安装不了只能重装系统(如果条件允许清除病毒的最佳办法就是重装系统)。
5.用“空移动硬盘”备份被感染的文件防止丢失或后续恢复损坏。
6.寻找专业的数据解密修复帮助,我的实践经验证明了专业的重要性。
欢迎留言交流,更多疑问可以帮您解答。
