這兩天非常多的人中了微信勒索病毒,被要求支付110元才能解開,那麼很多人會疑問微信勒索病毒Bcrypt是什麼,通過RDP遠程桌麵入侵施放病毒,病毒會加密本地磁盤與共享文件夾的所有文件,大家需要注意一下不要中毒,還有微信支付勒索病毒解密助手可以幫你,另外小印象app邀請注冊機可以了解一下!
這個病毒的是GlobeImposter 2.0病毒家族的其中一種後綴格式,其它格式還有:
{原文件名}後綴.GOTHAM;*.YAYA;*.CHAK;*.GRANNY;*.SKUNK;*.TRUE;*.SEXY;*.MAKGR;*.BIG1;*.LIN;*.BIIT;*.reserve;*.BUNNY;*.FREEMAN;
勒索通知信息文件為:how_to_back_files.html
此病毒主要針對企業,通過RDP遠程桌麵入侵施放病毒,病毒會加密本地磁盤與共享文件夾的所有文件。
建議如下防範措施:
1、服務器盡量不要開放外網端口。
2、禁止係統自帶遠程協助服務,使用其它遠程管理軟件,例如:TeamViewer或者瑞友天翼。
3、更改默認administrator管理帳戶,禁用GUEST來賓帳戶。
4、更改複雜密碼,字母大小寫,數字及符號組合的密碼,不低於10位字符。
5、外網服務器不要有訪問及修改內網計算機文件夾的權限。
6、設置帳戶鎖定策略,在輸入5次密碼錯誤後禁止登錄。
7、安裝殺毒軟件,設置退出或更改需要密碼,防止進入關閉殺毒軟件。
8、定期的一個數據異地備份,如是雲服務器,一定要做好快照。
目前恢複方法有3種:
1、如果需要恢複全盤文件,目前唯一辦法是購買解密程序,當前費用大約在3~4萬元左右,費用相對較高,可以完美解密,但有解密失敗的案例,風險高。一切說可破解全部文件的公司都是忽悠人的,隻不過是代購買解密程序。
2、如果隻是恢複數據庫,那麼度“正瑛科技”,有獨家非支付贖金技術完美恢複數據庫文件,費用將會便宜許多。
3、如果隻是想恢複數據庫的某個數據表,可使用專用的數據庫提取工具(例如Stellar Phoenix SQL Database Repair數據庫修複工具,可在某寶購買),如配合正瑛科技的數據庫底層代碼修複,成功率增加30%,總體可恢複大約95~98%左右的數據表。費用根據數據庫大小決定,在2000到1萬左右。費用最便宜,風險較低,但會有一定的數據丟失。