最新后缀.betta勒索病毒成功解密
案例分析:
北京某公司,网管大哥昨天忘记关服务器,今天工作人员上班发现服务器文件打不开,全部被加密了,每个文件后面都加了.betta的后缀,这是以前没有见过的最新后缀,通过网络联系我们复旦解密,复旦团队客服人员立马给工程师确认,确认是勒索病毒新变种,跟后缀combo / gamma 勒索病毒相似,公司负责人当即跟工程师沟通决定远程操作解决问题,经过一下午的时间,顺利给客户解决问题。。。
传播途径:
勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至***的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。除了病毒开发者本人,其他人是几乎不可能解密。加密完成后,还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。且变种类型非常快,对常规的杀毒软件都具有免疫性。***的样本以exe、js、wsf、vbe等类型为主,对常规依靠特征检测的安全产品是一个极大的挑战。
中了勒索病毒怎么办
网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。