處理Globeimposter-Alpha865qqz,*865qqz勒索病毒

勒索病毒Globeimposter-Alpha865qqz屬於十二主神勒索病毒系列，這種病毒很惡劣，感染電腦後，電腦中的全部文件都會被加密，並在原文件名稱後面附加病毒後綴.Globeimposter-Alpha865qqz。這種感染文件已經被病毒經過算法所有加密，源文件的內容已經沒法正常使用，沒法打開。這種非對稱的算法，從技術上分析若是硬破解算法估計時間得執行幾十年，由於算法及其複雜。

那電腦感染了這種病毒該怎麼辦？

若是文件不重要，格式化重裝系統，若是是有外網IP那就更換一下IP地址，而後對於開啓了遠程桌面的電腦，要麼關閉遠程功能，要麼設置白名單，也就是指定某些電腦能遠程到這臺電腦。或者使用第三方遠程軟件，向日葵，之類的。

若是文件很重要，對於這個病毒，通過樣本的分析加密完整度很高，因此技術修復是不太可能了。硬破解時間上確定是不現實，那就只能想辦法搞到祕鑰來解密。從技術薇服務號shuju187以往處理恢復的狀況來看，奉勸你們不到萬不得已就不要去恢復文件了，由於這種祕鑰費用很高沒太大必要。

對於中了這種病毒的電腦，處理方案：

1.若是由於中了病毒關機後啓動不了，能夠經過U盤PE系統引導進入，去查看數據狀況，或備份重要數據。而後能夠PE裝殺毒軟件殺毒一下。

2.無論怎麼樣，系統最後確定是要從新安裝（若是須要恢復數據，最好是恢復後再重裝）。

3.不少人會問這種病毒之後怎麼防範？真心話鏈接互聯網，確定就沒辦法能作到絕對安全，因此只能增長病毒感染難度。

網絡安全防範建議：

一、服務器儘可能不要開放外網端口，可設置訪問白名單。

二、不使用系統自帶遠程協助服務，使用其它遠程管理軟件，例如：TeamViewer或者瑞友天翼、向日葵。

三、更改默認administrator管理賬戶，禁用GUEST來賓賬戶。

四、更改複雜密碼，字母大小寫，數字及符號組合的密碼，不低於15位字符。

五、及時更新系統，打好系統安全補丁，尤爲是一些重要的，如MS17010等。

六、服務器不要有訪問及修改內網計算機文件夾的權限。

七、儘可能關閉沒必要要的文件共享權限，儘可能關閉445，135，139，3389等沒必要要的端口

八、設置賬戶鎖定策略，在輸入5次密碼錯誤後禁止登陸。

九、安裝殺毒軟件並及時更新病毒庫版本，設置退出或更改須要密碼，防止***進入關閉殺毒軟件。

十、按期的一個數據異地備份，如是雲服務器，必定要作好快照。（重中之重）

十一、別亂下載安裝非官方渠道軟件，例如激活破解軟件，插件等；別點開未知郵件和連接，以及垃圾網站。

十二、增強內部人員網絡安全意識培訓，下降安全風險。