.ROGER後綴勒索病毒爲Phobos系列新版勒索病毒,加密文件的擴展就像這樣:id-18D0BED8.[郵箱].ROGER
數據庫
Phobos系列後綴不少整理以下:
.1500dollars
.actin
.Acton
.actor
.Acuff
.Acuna
.acute
.adage
.Adair
.Adame
.banhu
.banjo
.Banks
.Banta
.Barak
.bbc
.blend
.BORISHORSE
.bqux
.Caleb
.Cales
.Caley
.calix
.Calle
.Calum
.Calvo
.CAPITAL
.com
.DDoS
.deal
.deuce
.Dever
.devil
.Devoe
.Devon
.Devos
.dewar
.eight
.eject
.eking
.Elbie
.elbow
.elder
.Frendi
.help
.KARLOS
.karma
.mamba
.phobos
.phoenix
.PLUT
.ROGER(本文主題)
.WALLET
.zax
編程
病毒傳播
.ROGER病毒會經過發送電子郵件副本和託管網絡釣魚站點來散播,這些站點在冒充公司和服務登陸頁面散播釣魚程序。
病毒***過程包括:
【病毒安裝】.ROGER病毒的安裝在計算機開機時自啓動感染。
【修改註冊表】修改Windows註冊表中的值,可能會丟失數據,出現異常錯誤或沒法啓動某些程序。
【串聯感染】.ROGER病毒會將其餘惡意軟件進行安裝,虛_擬幣礦機,瀏覽器劫持和特洛伊***。
【採集數據】病毒進行編程以收集有關用戶及其機器的敏感信息從而生成惟一的ID來識別各個計算機。
瀏覽器
.ROGER勒索病毒可能會加密包括:數據庫,文檔,多媒體文件,備份,檔案等文件。安全
如何刪除勒索病毒?
步驟一: 以安全模式啓動PC來隔離和刪除.ROGER病毒
步驟二: 卸載.ROGER病毒和相關軟件(不熟悉的建議都卸載)
步驟三: 清除.ROGER病毒建立的全部註冊表。
Windows計算機一般具備針對性的註冊表以下:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
提示:要查找病毒建立的值,能夠右鍵單擊它,而後單擊「修改」以查看值設置爲運行哪一個文件。若是是指向病毒文件的位置,請刪除該值。
步驟四: 用殺毒軟件掃描殺毒整個電腦磁盤。
步驟五: 備份全部被加密的文件,以防數據丟失或二次破壞沒法找回。
步驟六:尋找解密文件方法可嘉shuju187學習Windows系統網絡安全防範。
多年抗毒經驗建議以下:1.多臺機器,不要使用相同的帳號和口令。2.登陸口令要有足夠的長度和複雜性,並按期更換登陸口令。3.重要資料的共享文件夾應設置訪問權限控制,並進行按期備份。4.按期檢測系統和軟件中的安全漏洞,及時打上補丁。5.按期到服務器檢查是否存在異常。查看範圍包括:a)是否有新增帳戶;b) Guest用戶是否被啓用;c) Windows系統日誌是否存在異常;d)殺毒軟件是否存在異常攔截狀況。6.安裝安全防禦軟件,並確保其正常運行。7.從正規渠道下載安裝軟件,不要打開垃圾郵件連接或附件。8.對不熟悉的軟件,若是已經被殺毒軟件攔截查殺,不要添加信任繼續運行。 9.關閉網絡端口135-13九、44五、143三、3000-7000、7070、63333 以防***。10.重要事情說三遍,重要數據必定要定時及時備份。【服務器用戶警示】遠程桌面端口要改用複雜端口,密碼也改成複雜密碼,及時打系統補丁。儘可能不用第三方遠程軟件或者臨時用完就卸載。系統被感染後插入外接硬盤或者共享空間也會感染,注意感染擴散。
服務器