现在网络上流行的勒索病毒又这几种:
China4444 /Help4444 /Rat4444 /Ox4444 /Tiger4444
Rabbit4444 /Dragon4444 /Snake4444 /Horse4444 /Goat4444 /Monkey4444
Rooster4444/Dog4444 /Pig4444
phobos/adobe/[email protected]/[email protected]
GANDCRAB V5.0.4/GANDCRAB V5.1/http://gandcrabmfe6mnef.onion
近几日我们接到了很多朋友发来的求助,主要以
GANDCRAB V5.1
phobos/adobe/MG
这些病毒为主,现在已经进入年假时段了,也是大家放松警惕的最佳时间,如果你是公司的技术人员,请注意了,近几年来的勒索病毒扩散趋势猛烈,请大家注意防范
根据勒索病毒的特点可以判断,其变种通常可以隐藏特征,但却无法隐藏其关键行为,经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面:
1、通过脚本文件进行Http请求;
2、通过脚本文件下载文件;
3、读取远程服务器文件;
4、收集计算机信息;
5、遍历文件;
6、调用加密算法
为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:
1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;
2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;
3、需要的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;
4、升级到最新的防病毒等安全特征库;
5、升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本攻击;
6、定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复
7、找可靠的恢复数据公司解密,可咨询qq2362441418