各位博友好,我是一名数据修复工程师,根据客户反馈报告勒索病毒新动态,提醒大家谨慎防范,欢迎关注我的博客。
…
病毒加密情况不一,数据恢复解决方案,在评论留言或私信中答复您,留言区见,下面进入本文主题:
.garminwasted 和 .bbawasted勒索病毒属于WastedLocker家族勒索病毒
.flyingship 属于CryptoWire家族勒索病毒
.xienvkdoc 勒索病毒属于WyvernLocker家族勒索病毒
.Kook 勒索病毒是STOP勒索病毒的变体
.HAT 勒索病毒属于Dharma勒索病毒(是.spare勒索病毒.homer勒索病毒变体)
这些病毒会通过网络传播病毒钩子程序,在社交媒体和文件共享服务中传播恶意脚本以下载执行病毒程序,比如电子邮件附件和被黑客伪装劫持的网站中就可能存在。对于服务器系统更危险的是远程协议攻破登录账户跟密码。
通常这些病毒程序下载到计算机以后会把所有磁盘文件都加密成对应后缀文件例如(work.docx.id-2E757G02。[邮箱地址] .HAT或xxx.garminwasted)并且都会留下勒索信息,告诉你文件都被加密了,然后要交赎_金才能获得解密方法,但是很多情况都是骗局就算交了还会反复勒索问你要,因为他本意就是为了更多赎金。
更坏的情况就是因为新出病毒可能不稳定导致加密时彻底损坏文件,导致数据彻底丢失。所以就算你想花钱赎回也不一定能拿回数据,或者付出更高代价或者拿不到秘钥解密。所以不建议任何情况下都去交赎_金解密。因为病毒感染有很多未知情况,有时你的系统不一定只中了一种病毒,可能是双重病毒加密,或者多个加密ID进行加密。而这时普通人是无法分辨恢复的可能性和被加密的程度。但是如果有重要数据不得不尝试找回,建议找专业人士先尝试发一些样本文件评估或解密,检查病毒加密复杂程度。
====
网络安全防范病毒有下建议:1.别打开垃圾邮件。2.别登陆垃圾网站。3.服务器远程端口改为复杂端口。4.及时修复系统补丁加防远程协议稳固。5.系统密码尽量复杂,并两个月改一次。6.尽量不用第三方远程软件或临时使用后卸载。7.启用防火墙和安装杀毒软件监控拦截恶意程序。8.重要数据一定要异地备份(重中之重)。
====
如果不信感染了病毒,要保持冷静:1.计算机断网防止继续入侵。2.关闭病毒执行程序(先禁止开机自启动再重启系统)。3.卸载病毒程序(建议不常用的软件都卸载)。4.重新安装杀毒软件杀毒,如安装不了并且系统盘没有所需要的数据那就重装系统。5.用“空移动硬盘”备份被感染的文件防止丢失或后续恢复损坏。6.寻找数据解密修复帮助,建议寻找专业技术服务,他们了解病毒知道排查加密损坏程度,还能签署担保协议如果不成功恢复数据受害者可以不承担任何经济损失。以上是多年网络数据安全及修复经验的诚恳建议,希望能帮到您。
数据恢复,欢迎下方留言交流