勒索病毒Globeimposter-Alpha865qqz属于十二主神勒索病毒系列,这种病毒很恶劣,感染电脑后,电脑中的所有文件都会被加密,并在原文件名称后面附加病毒后缀.Globeimposter-Alpha865qqz。这种感染文件已经被病毒通过算法全部加密,源文件的内容已经无法正常使用,无法打开。这种非对称的算法,从技术上分析如果硬破解算法估计时间得执行几十年,因为算法及其复杂。
那电脑感染了这种病毒该怎么办?
如果文件不重要,格式化重装系统,如果是有外网IP那就更换一下IP地址,然后对于开启了远程桌面的电脑,要么关闭远程功能,要么设置白名单,也就是指定某些电脑能远程到这台电脑。或者使用第三方远程软件,向日葵,之类的。
如果文件很重要,对于这个病毒,经过样本的分析加密完整度很高,所以技术修复是不太可能了。硬破解时间上肯定是不现实,那就只能想办法搞到秘钥来解密。从技术薇服务号shuju187以往处理恢复的情况来看,奉劝大家不到万不得已就不要去恢复文件了,因为这种秘钥费用很高没太大必要。
对于中了这种病毒的电脑,处理方案:
1.如果因为中了病毒关机后启动不了,可以通过U盘PE系统引导进入,去查看数据情况,或备份重要数据。然后可以PE装杀毒软件杀毒一下。
2.不管怎么样,系统最后肯定是要重新安装(如果需要恢复数据,最好是恢复后再重装)。
3.很多人会问这种病毒以后怎么防范?真心话连接互联网,肯定就没办法能做到绝对安全,所以只能增加病毒感染难度。
网络安全防范建议:
1、服务器尽量不要开放外网端口,可设置访问白名单。
2、不使用系统自带远程协助服务,使用其它远程管理软件,例如:TeamViewer或者瑞友天翼、向日葵。
3、更改默认administrator管理帐户,禁用GUEST来宾帐户。
4、更改复杂密码,字母大小写,数字及符号组合的密码,不低于15位字符。
5、及时更新系统,打好系统安全补丁,尤其是一些重要的,如MS17010等。
6、服务器不要有访问及修改内网计算机文件夹的权限。
7、尽量关闭不必要的文件共享权限,尽量关闭445,135,139,3389等不必要的端口
8、设置帐户锁定策略,在输入5次密码错误后禁止登录。
9、安装杀毒软件并及时更新病毒库版本,设置退出或更改需要密码,防止***进入关闭杀毒软件。
10、定期的一个数据异地备份,如是云服务器,一定要做好快照。(重中之重)
11、别乱下载安装非官方渠道软件,例如激活破解软件,插件等;别点开未知邮件和链接,以及垃圾网站。
12、加强内部人员网络安全意识培训,降低安全风险。