電腦Globeimposter-Alpha666qqz/Alpha865qqz勒索病毒

GlobeImposter（十二主神/十二生肖）系列勒索病毒，Globeimposter-Alpha666qqz是一個新的變體，Globeimposter-Alpha865qqz是舊版本。

從分析文件的加密情況來看，新變體只是加密部份內容，技術修復可能很大。可是舊版本一直以來都沒辦法技術修復，由於加密文件內容很全面，因此相對來講新變體更好處理恢復文件。

電腦中病毒如何處理？

第一：斷網，當即查看重要文件是否已經被加密（若是沒有立馬關機，而後經過PE進系統用移動硬盤備份文件；若是全部文件已經被加密那關機也沒意義了）

第二：無論怎麼樣，先對重要文件（包括已經被加密的狀況）經過空的移動硬盤作一個備份。防止二次感染或者更復雜的破壞。

第三：安裝殺毒軟件殺毒，若是病毒程序還在運行試試經過瀏覽器在線安裝殺毒軟件，若是瀏覽器用不了那就重裝系統吧。

第四：排查局域網內全部的電腦，看是否有被感染的狀況。同第三步殺毒。

第五：重置路由，更換固定IP。非必要的狀況下不要在windows系統中開放對外端口，或者須要時臨時開啓用完就關閉。

被加密的數據恢復方案：sql server 和 oracle數據庫文件能經過技術修復處理，可是其餘類型的文件當前沒有通用技術能作，如不知如何處理能夠先資訊技術v服務號shuju187根據具體加密狀況和加密內容來作相應的方案，對於不須要恢復文件的電腦格式化系統盤後重裝系統就能夠裏，可是要注意若是要恢復文件就不用亂改動文件。

不少時候安裝殺毒軟件，掃描不到病毒，會有疑惑。其實不用擔憂，由於極可能病毒在執行完加密後就自行銷燬了，主流的殺毒軟件若是有病毒或者***仍是能掃描出來的。

 

若是加強網絡防範？

一、服務器儘可能不要開放外網端口。

二、不使用系統自帶遠程協助服務，使用其它遠程管理軟件，例如：TeamViewer或者瑞友天翼、向日葵。

三、更改默認administrator管理賬戶，禁用GUEST來賓賬戶。

四、更改複雜密碼，字母大小寫，數字及符號組合的密碼，不低於15位字符。

五、及時更新系統，打好系統安全補丁，尤爲是一些重要的，如MS17010等。

六、服務器不要有訪問及修改內網計算機文件夾的權限。

七、儘可能關閉沒必要要的文件共享權限，儘可能關閉445，135，139，3389等沒必要要的端口

八、設置賬戶鎖定策略，在輸入5次密碼錯誤後禁止登陸。

九、安裝殺毒軟件並及時更新病毒庫版本，設置退出或更改須要密碼，防止***進入關閉殺毒軟件。

十、按期的一個數據異地備份，如是雲服務器，必定要作好快照。（重中之重）

十一、別亂下載安裝非官方渠道軟件，例如激活破解軟件，插件等；別點開未知郵件和連接，以及垃圾網站。

十二、增強內部人員網絡安全意識培訓，下降安全風險。