您的位置:360文档中心› encrypted勒索病毒,encrypted勒索病毒解密建议及日常防护建议

encrypted勒索病毒,encrypted勒索病毒解密建议及日常防护建议

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

encrypted勒索病毒,encrypted勒索病毒解密建议及日常防护建议
目录:
一,encrypted勒索病毒介绍
二,感染encrypted勒索病毒后的表现
三,encrypted勒索病毒的感染形式
四,.encrypted后缀勒索病毒恢复建议
五,encrypted勒索病毒日常防护建议
一,encrypted勒索病毒介绍
encrypted勒索病毒的家族名称是YourfilesEncrypted,随着计算机编程语言的升级,拥有高效率的Autoit解释型语言受到了广大朋友的喜好,而.encrypted后缀勒索病毒就是根据其语言进行编写的。

encrypted勒索病毒可以依托一个名为APocalypse的新勒索软件对我们的数据进行加密,计算机安装该软件后它自身将储存在C盘Program Files(x86)文件中,并创建一个名为Windows Update Svc的自动运行程序,当用户登录Windows系统时,程序自动启动,从而加密Windows文件夹中的所有文件。

二,感染encrypted勒索病毒后的表现
当encrypted勒索病毒对系统文件加密时,就会在文件名的后附加.encrypted扩展名,并使用模板【filename】.How_To_Decrypt.txt生成新的勒索记录,就是如果对test.jpg的文件加密后,就会产生test.jpg.encrypted文件和一个test.jpg.How_To_Decrypt.txt勒索注释,直到全部文档加密完成后,就会锁定屏幕,导致我们无法访问Windows桌面,并在桌面上会显示黑客发给我们的勒索信Your files has been safely encrypted。

三,encrypted勒索病毒的感染形式
.encrypted后缀勒索病毒可以通过传播恶意软件的方式垃圾邮件、电子邮件包含感染附件或链接到恶意网站等方式引起您对其的好感,当我们打开附件后就会被感染。

encrypted勒索病毒也可以通过欺骗式威胁感染计算机,通过欺骗用户认为他们正在安装一个有用的软件,如某播放器或某软件更新信息引起用户注意点击。

目前包括encrypted勒索病毒在内的大部分勒索病毒都可以通过网站挂马传播、恶意软件传播、共享文件夹入侵、邮件传播、漏洞入侵、U盘传播等形式传播,因此日常工作运营中要注意细节,提前做好预防工作。

四,.encrypted后缀勒索病毒恢复建议
如果我们的数据文件被encrypted勒索病毒加密,无法正常打开,建议大家不要尝试修改名称,修改名称很有可能会损坏原件,导致文件彻底无法恢复,不要轻易改动文件,最好的方式就是断网,减少其他计算机被感染,然后寻找专业的数据恢复公司进行专业数据恢复。

由于encrypted勒索病毒是使用Autoit语言编写,我们很容易反编译出其脚本,结合encrypted 勒索病毒的加密方式,寻找突破口。

如果我们精通其中的加密程序可以尝试解密,不是专业人员,或对其似懂非懂的话就不要轻易尝试,否则会造成无法挽回的损失。

如果我们考虑到数据恢复所需要的时间、成本、风险等多方因素,建议数据不重要者可以全盘扫描杀毒后重装系统,后期做好系统的安全防护工作即可,如果被感染的数据有恢复的价值,可以寻找专业的数据恢复工程师来解决。

五,encrypted勒索病毒日常防护建议
日常系统维护预防远比数据库恢复救援更重要,为了减少被勒索病毒攻击几率,建议大家做好以下日常防护措施:
1,定期检查系统软件,及时给办公终端或服务器打上补丁,及时修复漏洞,包括操作系统及第三方应用软件的补丁,防止病毒通过漏洞入侵系统,定期木马查杀,针对系统杀毒软件拦截查杀的软件,不要添加信任继续运行。

2,定期检查服务器是否异常包括新增账户,Windows系统日志是否存在异常,杀毒软件是否存在拦截异常状况。

3,不对外提供服务的设备,不要暴露在公网之上,对外提供服务的系统,应保持较低权限。

4,企业用户的口令密码要采用高强度且无规律的密码登录办公系统或服务器,要求包括数字,大小写字母、符号,且长度至少8位数,并定期更换口令密码,多台机器登录不要实用相同的账号密码。

5,做好数据备份,对关键数据和业务系统养成做备份的习惯,如离线备份,云备份等,避免数据丢失或被加密后造成业务停止,或被迫妥协情况。

6,做好敏感业务和相关业务的敏感数据隔离,避免被病毒窃听到敏感数据。

7,重要共享文件夹要设置访问权限,并定期备份,尽量关闭不要的文件共享。

8,非必要不开启远程桌面控制端口。

9,请勿下载安装任何盗版软件,减少软件捆绑,并且切勿安装要求您停用防病毒软件的程序,安装防护软件,确保正常运行,记得从正规渠道安装。

10,在向任何站点输入您的电子邮件、密码等详细信息之前需要检查HTTPS,不要访问没有SSL安全性的站点,不启用浏览器上的任何网络钓鱼或恶意软件保护。

相关文档
最新文档