服務器中了.beijing勒索病毒,如何解密

可修復擴展後綴.beijing勒索病毒,它屬於Beijing520家族勒索病毒。安全

勒索軟件會加密您的文件,並在名爲RECOVER.txt的勒索便箋內顯示勒索軟件說明,以下圖所示:服務器

beijing勒索病毒加密說明.jpg

  • 感染途徑可能有:網絡

1、植入在一些免費軟件裏面,當你下載安裝時發生,或者假裝軟件更新,及軟件破解工具中;ide

2、不熟悉人的郵件中,可能會引導點開一些連接,或者附件,下載病毒惡意代碼;工具

3、在一些免費託管的網站中;網站

4、種子下載torrent軟件。加密

5、系統漏洞。spa

6、攻破遠程協議或對外默認開放的端口。blog

 

  • 防範建議:網絡安全

1、服務器儘可能不要開放外網端口。

2、不使用系統自帶遠程協助服務,使用其它遠程管理軟件,例如:TeamViewer或者瑞友天翼。

3、更改默認administrator管理賬戶,禁用GUEST來賓賬戶。

4、更改複雜密碼,字母大小寫,數字及符號組合的密碼,不低於15位字符。

5、打好系統安全補丁,尤爲是一些重要的,如MS17010等。

6、服務器不要有訪問及修改內網計算機文件夾的權限。

7、儘可能關閉沒必要要的文件共享權限,儘可能關閉4451351393389等沒必要要的端口

8、設置賬戶鎖定策略,在輸入5次密碼錯誤後禁止登陸。

9、安裝殺毒軟件並及時更新病毒庫版本,設置退出或更改須要密碼,防止Hei客進入關閉殺毒軟件。

10、按期的一個數據異地備份,如是雲服務器,必定要作好快照。(重中之重)

11、增強內部人員網絡安全意識培訓,下降安全風險。

 

  • 數據修復提醒:

1、若是是有價值的數據「很是重要」,請不要動任何文件,不要更改加密文件後綴名,不要用任何三方解密工具掃描解密,不要動系統,斷網後第一時間尋找數據修復方案,由於動過以後可能永遠沒法恢復數據。

2、若是數據不重要,能夠在備份被加密數據後,重裝系統清理病毒,等待不肯定時間網上出現解密工具。

18718799805網絡安全圖3.png

相關文章
相關標籤/搜索