各位博友好,我是一名数据修复工程师,根据客户反馈报告勒索病毒新动态,提醒大家谨慎防范,欢迎关注我的博客。
如有任何疑问或求助需求,在评论留言或私信中会答复您,留言区见,下面进入本文主题:
病毒简介
- .eking.dewar.ROGER 勒索病毒都属于Phobos家族勒索病毒。
- .ReadInstructions勒索病毒则属于MedusaLocker家族勒索病毒。
感染勒索病毒后,病毒程序会把除系统文件以外的文件都给加密,并且修改扩展名为对应的后缀。例如1.jpg文件加密后变成1.jpg.ReadInstructions。病毒加密程序一般都会在加密后自动删除,但也有未移除情况,病毒程序设置成开机自启动,只要插入外接硬盘或者共享网络就会立即传播感染。所以一定要注意断网,一定要用空的硬盘备份所有加密数据,然后寻找修复救援。
修复情况
- .eking可解密修复
- .dewar可解密修复
- .ROGER可解密修复
- .ReadInstructions可解密修复
市场反馈他们是近期市面活跃的四大勒索病毒,其中受害者有个人电脑因为安装了一些垃圾免费软或点击了垃圾邮件等等原因被感染。也有企业服务器因为开了共享磁盘或受到系统漏洞和远程协议攻击等原因被感染。
防范方法
1.别打开垃圾邮件。
2.别登陆垃圾网站,别下载三方破解软件。
3.服务器远程端口改为复杂端口,及用户名不要用默认用户名称。
扫描二维码关注公众号,回复:
11541469 查看本文章
4.及时修复系统补丁加防远程协议稳固。
5.系统密码尽量复杂,并两个月改一次。
6.设置帐户锁定策略,在输入5次密码错误后禁止登录。
7.启用防火墙和安装杀毒软件监控拦截恶意程序。
8.重要数据一定要异地备份(重中之重),云服务器做好快照。
删除方法
1.计算机断网防止继续入侵。
2.关闭病毒执行程序(先禁止开机自启动再重启系统)。
3.卸载病毒程序(建议不常用的软件都卸载)。
4.重新安装杀毒软件杀毒,如安装不了只能重装系统(清除病毒的最佳办法就是重装系统)。
5.用“空移动硬盘”备份被感染的文件防止丢失或后续恢复损坏。
6.寻找专业的数据解密修复帮助,我的实践能证明专业的重要性。
数据修复,欢迎留言或私信交流。
