服務器中了.beijing勒索病毒，如何解密

可修復擴展後綴.beijing勒索病毒，它屬於Beijing520家族勒索病毒。

勒索軟件會加密您的文件，並在名爲！RECOVER.txt的勒索便箋內顯示勒索軟件說明，以下圖所示：

• 感染途徑可能有：

1、植入在一些免費軟件裏面，當你下載安裝時發生，或者假裝軟件更新，及軟件破解工具中；

2、不熟悉人的郵件中，可能會引導點開一些連接，或者附件，下載病毒惡意代碼；

3、在一些免費託管的網站中；

4、種子下載torrent軟件。

5、系統漏洞。

6、攻破遠程協議或對外默認開放的端口。

 

• 防範建議：

1、服務器儘可能不要開放外網端口。

2、不使用系統自帶遠程協助服務，使用其它遠程管理軟件，例如：TeamViewer或者瑞友天翼。

3、更改默認administrator管理賬戶，禁用GUEST來賓賬戶。

4、更改複雜密碼，字母大小寫，數字及符號組合的密碼，不低於15位字符。

5、打好系統安全補丁，尤爲是一些重要的，如MS17010等。

6、服務器不要有訪問及修改內網計算機文件夾的權限。

7、儘可能關閉沒必要要的文件共享權限，儘可能關閉445，135，139，3389等沒必要要的端口

8、設置賬戶鎖定策略，在輸入5次密碼錯誤後禁止登陸。

9、安裝殺毒軟件並及時更新病毒庫版本，設置退出或更改須要密碼，防止Hei客進入關閉殺毒軟件。

10、按期的一個數據異地備份，如是雲服務器，必定要作好快照。（重中之重）

11、增強內部人員網絡安全意識培訓，下降安全風險。

 

• 數據修復提醒：

1、若是是有價值的數據「很是重要」，請不要動任何文件，不要更改加密文件後綴名，不要用任何三方解密工具掃描解密，不要動系統，斷網後第一時間尋找數據修復方案，由於動過以後可能永遠沒法恢復數據。

2、若是數據不重要，能夠在備份被加密數據後，重裝系統清理病毒，等待不肯定時間網上出現解密工具。