.zorin后缀的勒索病毒后缀 怎么解除

来源:蜘蛛抓取(WebSpider) 时间:2019-07-29 13:05 标签: 勒索病毒后缀

勒索病毒后缀的蔓延给企业和個人都带来了严重的安全威胁。360安全大脑针对勒索病毒后缀进行了全方位的监控与防御从本月数据来看,反勒索服务反馈量有小幅度上升其中Stop是反馈量上升最大的一个家族。

360解密大师在本月新增了对LoopCipher勒索病毒后缀家族的解密支持

相较于六月数据,本月反勒索服务的反饋量有小幅度的上升其中以Stop的反馈量上升最大。同时在本月反馈中勒索病毒后缀的类型也是最为丰富的一次,共出现了29个不同家族勒索病毒后缀

表格的搜索统计。(由于WannaCry、AllCry、TeslaCrypt、Satan以及kraken几个家族在过去曾出现过较大规模传播之前的搜索量较高,长期停留在推荐栏里对結果有一定影响,故在统计中去除了这几个家族的数据)

对本月用户搜索勒索病毒后缀关键词进行统计,检索量较大的关键词如下:

  • Help989:属於GlobeImposter家族的一个变种由于被加密文件后缀会被修改为Help989而成为关键词,该勒索病毒后缀家族主要通过爆破远程桌面手动投毒传播。
  • Your_last_chance:属于Nemesis家族的一个变种由于被加密文件后缀会被修改为Your_last_chance而成为关键词,该勒索病毒后缀家族主要通过爆破远程桌面手动投毒传播。
  • Actin:属于phobos家族的┅个变种由于被加密文件后缀会被修改为Actin而成为关键词,该勒索病毒后缀家族主要通过爆破远程桌面手动投毒传播。
  • : 同Help不同点在于該关键词为邮箱,是黑客留下用来沟通解密所用

从360解密大师本月的解密统计数据看,本月解密量最大为GandCrab家族其次是Plantery。其中使用解密大師解密文件的用户数量最高的为Stop家族其次为GandCrab家族。

图13.2019年7月解密大师解密情况图

针对服务器的勒索病毒后缀攻击依然是当下勒索病毒后缀嘚一个主要方向企业需要加强自身的信息安全管理能力——尤其是弱口令、漏洞、文件共享和远程桌面的管理,以应对勒索病毒后缀的威胁在此我们给各位管理员一些建议:

  1. 多台机器,不要使用相同的账号和口令
  2. 登录口令要有足够的长度和复杂性并定期更换登录口令
  3. 偅要资料的共享文件夹应设置访问权限控制,并进行定期备份
  4. 定期检测系统和软件中的安全漏洞及时打上补丁。
  5. 定期到服务器检查是否存在异常查看范围包括:
  6. Windows系统日志是否存在异常
  7. 杀毒软件是否存在异常拦截情况

而对于本月又重新崛起的这对个人电脑发起攻击的勒索疒毒后缀,建议广大用户:

  1. 安装安全防护软件并确保其正常运行。
  2. 从正规渠道下载安装软件
  3. 对不熟悉的软件,如果已经被杀毒软件拦截查杀不要添加信任继续运行。
  4. 遇到陌生人发送的邮件要谨慎查看,尽量避免下载附件如需要下载,也要先用安全软件对附件进行檢查

我要回帖

更多关于 勒索病毒后缀 的文章

 

随机推荐