这两天非常多的人中了微信勒索病毒,被要求支付110元才能解开,那么很多人会疑问微信勒索病毒Bcrypt是什么,通过RDP远程桌面入侵施放病毒,病毒会加密本地磁盘与共享文件夹的所有文件,大家需要注意一下不要中毒,还有微信支付勒索病毒解密助手可以帮你,另外小印象app邀请注册机可以了解一下!
这个病毒的是GlobeImposter 2.0病毒家族的其中一种后缀格式,其它格式还有:
{原文件名}后缀.GOTHAM;*.YAYA;*.CHAK;*.GRANNY;*.SKUNK;*.TRUE;*.SEXY;*.MAKGR;*.BIG1;*.LIN;*.BIIT;*.reserve;*.BUNNY;*.FREEMAN;
勒索通知信息文件为:how_to_back_files.html
此病毒主要针对企业,通过RDP远程桌面入侵施放病毒,病毒会加密本地磁盘与共享文件夹的所有文件。
建议如下防范措施:
1、服务器尽量不要开放外网端口。
2、禁止系统自带远程协助服务,使用其它远程管理软件,例如:TeamViewer或者瑞友天翼。
3、更改默认administrator管理帐户,禁用GUEST来宾帐户。
4、更改复杂密码,字母大小写,数字及符号组合的密码,不低于10位字符。
5、外网服务器不要有访问及修改内网计算机文件夹的权限。
6、设置帐户锁定策略,在输入5次密码错误后禁止登录。
7、安装杀毒软件,设置退出或更改需要密码,防止进入关闭杀毒软件。
8、定期的一个数据异地备份,如是云服务器,一定要做好快照。
目前恢复方法有3种:
1、如果需要恢复全盘文件,目前唯一办法是购买解密程序,当前费用大约在3~4万元左右,费用相对较高,可以完美解密,但有解密失败的案例,风险高。一切说可破解全部文件的公司都是忽悠人的,只不过是代购买解密程序。
2、如果只是恢复数据库,那么度“正瑛科技”,有独家非支付赎金技术完美恢复数据库文件,费用将会便宜许多。
3、如果只是想恢复数据库的某个数据表,可使用专用的数据库提取工具(例如Stellar Phoenix SQL Database Repair数据库修复工具,可在某宝购买),如配合正瑛科技的数据库底层代码修复,成功率增加30%,总体可恢复大约95~98%左右的数据表。费用根据数据库大小决定,在2000到1万左右。费用最便宜,风险较低,但会有一定的数据丢失。
