.PGP病毒勒索又称为Dharma勒索病毒,它会加密所有文件并要求勒索赎_金,以前的版本是.wch 和.FRM 。传播方式可能有垃圾邮件链接/附件或垃圾软件、垃圾网站等等。
.PGP勒索病毒可以在Windows注册表中创建条目以实现持久性,并且可以启动或抑制Windows系统中的进程。所有加密的文件都将带有一个.PGP扩展名看起来像job.docx.id-1K364F00。[[email protected]] .PGP。它可以加密音频,视频,图像文件以及文档,备份和银_行/财_务数据。
建议防范措施有:
1、服务器尽量不要开放外网端口。
2、不使用系统自带远程协助服务,使用其它远程管理软件,例如:TeamViewer或者瑞友天翼。
3、更改默认administrator管理帐户,禁用GUEST来宾帐户。
4、更改复杂密码,字母大小写,数字及符号组合的密码,不低于15位字符。
5、.打好系统安全补丁,尤其是一些重要的,如MS17010等。
6、服务器不要有访问及修改内网计算机文件夹的权限。
7、尽量关闭不必要的文件共享权限,尽量关闭445,135,139,3389等不必要的端口
8、设置帐户锁定策略,在输入5次密码错误后禁止登录。
9、安装杀毒软件并及时更新病毒库版本,设置退出或更改需要密码,防止Hei客进入关闭杀毒软件。
10、定期的一个数据异地备份,如是云服务器,一定要做好快照。(重中之重)
11.加强内部人员网络安全意识培训,降低安全风险。
提示:当前此病毒没有通用解密工具,也很难破解,所以数据要做好备份。如不幸真有重要价值数据被感染又没有备份,也有解决方案。但是记住一定不能动加密文件,也不要重装系统。做好备份后寻找救援。曾有客户为了清除病毒重装了系统结果数据彻底无法找回。
【欢迎留言交流,希望能帮到您】