深圳某公司中了.Ranzy Locke後綴的勒索病毒，成功修復的祕訣是什麼？

 

什麼是.Ranzy Locker勒索病毒？

.Ranzy Locker加密受害者的文件，更改其文件名，並在包含加密文件的全部文件夾中建立「 id.key 」和「 readme.txt 」文件。它經過在文件名後附加「 .RNZ 」擴展名來重命名文件。例如，它將名爲「 1.jpg 」的文件重命名爲「 1.jpg.RNZ 」，將「 2.jpg 」重命名爲「 2.jpg.RNZ 」。.Ranzy Locker勒索軟件建立的「 readme.txt 」包含有關如何聯繫其開發人員的說明以及其餘一些詳細信息。該勒索軟件與另外一個名爲ThunderX的勒索軟件相同。

如「 readme.txt」贖金說明中所述，只能使用存儲在由.Ranzy Locker的開發人員控制的遠程服務器上的私鑰來解密文件。此外，還提到若是受害者不與.Ranzy Locker的開發人員聯繫，文件將在某些博客/網站上發佈。一般，這種類型的惡意軟件使用強大的加密算法來阻止對文件的訪問，這意味着若是沒有正確的解密工具（只有該惡意軟件背後的罪犯才能提供），受害者就沒法解密數據。不幸，沒有第三方工具也能夠解密由.Ranzy Locker加密的文件，至少目前還不能。成爲勒索軟件攻擊的受害者的另外一個問題是，即便受害者爲之付款，網絡犯罪分子也不會發送解密工具。所以，.Ranzy Locker的開發人員或任何其餘網絡罪犯都不可信任。在大多數狀況下，免費恢復文件的惟一方法是從備份中還原文件。值得一提的是，若是存在未經過安裝的勒索軟件加密的文件，則能夠經過從操做系統中卸載該勒索軟件來防止其加密。雖然，即便卸載勒索軟件後，已經加密的文件仍然沒法訪問。成爲勒索軟件攻擊的受害者的另外一個問題是，即便受害者爲之付款，網絡犯罪分子也不會發送解密工具。所以，.Ranzy Locker的開發人員或任何其餘網絡罪犯都不可信任。在大多數狀況下，免費恢復文件的惟一方法是從備份中還原文件。值得一提的是，若是存在未經過安裝的勒索軟件加密的文件，則能夠經過從操做系統中卸載該勒索軟件來防止其加密。雖然，即便卸載勒索軟件後，已經加密的文件仍然沒法訪問。成爲勒索軟件攻擊的受害者的另外一個問題是，即便受害者爲之付款，網絡犯罪分子也不會發送解密工具。所以，.Ranzy Locker的開發人員或任何其餘網絡罪犯都不可信任。在大多數狀況下，免費恢復文件的惟一方法是從備份中還原文件。值得一提的是，若是存在未經過安裝的勒索軟件加密的文件，則能夠經過從操做系統中卸載該勒索軟件來防止其加密。雖然，即便卸載勒索軟件後，已經加密的文件仍然沒法訪問。在大多數狀況下，免費恢復文件的惟一方法是從備份中還原文件。值得一提的是，若是存在未經過安裝的勒索軟件加密的文件，則能夠經過從操做系統中卸載該勒索軟件來防止其加密。雖然，即便卸載勒索軟件後，已經加密的文件仍然沒法訪問。在大多數狀況下，免費恢復文件的惟一方法是從備份中還原文件。值得一提的是，若是存在未經過安裝的勒索軟件加密的文件，則能夠經過從操做系統中卸載該勒索軟件來防止其加密

 

.Ranzy Locker勒索病毒是如何傳播感染的？

網絡犯罪分子一般經過惡意垃圾郵件活動，非官方的軟件激活（「破解」）工具，木馬，僞造/第三方更新工具以及不可靠的軟件下載渠道，來源來分發勒索軟件和其餘類型的惡意軟件。在第一種狀況下，他們試圖經過發送假裝成官方，合法幷包含某些惡意附件（或旨在下載惡意文件的網站連接）的電子郵件來欺騙用戶安裝惡意軟件。若是執行，惡意文件將致使某些惡意軟件的安裝。一般，它們會附加惡意的PDF或Microsoft Office文檔，JavaScript文件，可執行文件（例如.exe）文件，存檔文件（例如RAR，ZIP）。軟件「破解」工具是非法程序，應免費激活（繞過其激活）許可軟件。不過，一般，他們只是安裝一些惡意程序而已。木馬（若是已經安裝在操做系統上）是惡意程序，能夠被設計爲引發鏈條感染-它們能夠安裝其餘惡意軟件。不可信的軟件下載渠道，對等網絡之類的工具（例如torrent客戶端，eMule），免費軟件下載或免費文件託管網站，第三方下載器等，被用做經過假裝成無害的惡意文件來分發惡意軟件的工具。合法。用戶本身下載並打開（執行）感染惡意軟件的計算機。僞造的軟件更新工具經過安裝惡意程序（而不是修復程序，針對已安裝程序的更新）或經過利用bug（即用戶計算機上安裝的過期軟件的缺陷）來感染計算機。

 

如何保護本身免受.Ranzy Locker勒索病毒感染？

只能從官方頁面和直接連接下載軟件。對等網絡，非官方頁面，第三方下載器（和安裝程序）以及其餘來源，渠道均可以用做傳播惡意文件（軟件）的工具。不該打開從未知，可疑地址收到的無關電子郵件中的文件（和/或網站連接）。一般，此類電子郵件中的文件和/或網站連接用於欺騙收件人，使其感染惡意軟件。安裝的程序必須使用其官方開發人員提供的已實現功能（或工具）進行更新和/或激活。任何第三方非官方工具均不得用於激活或更新軟件。此外，禁止使用破壞商業軟件版權保護的此類工具/使用程序來激活許可。最後，應按期使用信譽良好的反間諜軟件或防病毒軟件對計算機進行威脅掃描，該軟件應始終保持最新狀態。

中了.Ranzy Locker文件後綴的勒索病毒文件怎麼恢復？

此後綴文件的修復成功率大概在90%~99%之間。

1.若是文件不急需，能夠先備份等黑客被抓或良心發現，自行發佈解密工具

2.若是文件急需，能夠添加服務號（shujuxf），發送文件樣本進行免費諮詢數據恢復方案。

 

 

預防勒索病毒-平常防禦建議：

預防遠比救援重要，因此爲了不出現此類事件，強烈建議你們平常作好如下防禦措施：

1．多臺機器，不要使用相同的帳號和口令，以避免出現「一臺淪陷，全網癱瘓」的慘狀；

2．登陸口令要有足夠的長度和複雜性，並按期更換登陸口令；

3．嚴格控制共享文件夾權限，在須要共享數據的部分，儘量的多采起雲協做的方式。

4．及時修補系統漏洞，同時不要忽略各類經常使用服務的安全補丁。

5．關閉非必要的服務和端口如13五、13九、44五、3389等高危端口。

6．備份備份備份！！！重要資料必定要按期隔離備份。進行RAID備份、多機異地備份、混合雲備份，對於涉及到機密或重要的文件建議選擇多種方式來備份；

7．提升安全意識，不隨意點擊陌生連接、來源不明的郵件附件、陌生人經過即時通信軟件發送的文件，在點擊或運行前進行安全掃描，儘可能從安全可信的渠道下載和安裝軟件；

8．安裝專業的安全防禦軟件並確保安全監控正常開啓並運行，及時對安全軟件進行更新。