各位博友好,我是一名數據修復工程師,根據客戶反饋報告勒索病毒新動態,提醒你們謹慎防範,歡迎關注個人博客。
若有任何疑問或求助需求,在評論留言或私信中會答覆您,留言區見,下面進入本文主題:
安全
.PGP病毒勒索又稱爲Dharma勒索病毒,它會加密全部文件並要求勒索贖_金,之前的版本是.wch 和.FRM 。傳播方式可能有垃圾郵件連接/附件或垃圾軟件、垃圾網站等等。服務器
.PGP勒索病毒能夠在Windows註冊表中建立條目以實現持久性,而且能夠啓動或抑制Windows系統中的進程。全部加密的文件都將帶有一個.PGP擴展名看起來像job.docx.id-1K364F00。[openpgp@foxmail.com] .PGP。它能夠加密音頻,視頻,圖像文件以及文檔,備份和銀_行/財_務數據。網絡
建議防範措施有:
一、服務器儘可能不要開放外網端口。
二、不使用系統自帶遠程協助服務,使用其它遠程管理軟件,例如:TeamViewer或者瑞友天翼。
三、更改默認administrator管理賬戶,禁用GUEST來賓賬戶。
四、更改複雜密碼,字母大小寫,數字及符號組合的密碼,不低於15位字符。
五、.打好系統安全補丁,尤爲是一些重要的,如MS17010等。
六、服務器不要有訪問及修改內網計算機文件夾的權限。
七、儘可能關閉沒必要要的文件共享權限,儘可能關閉445,135,139,3389等沒必要要的端口
八、設置賬戶鎖定策略,在輸入5次密碼錯誤後禁止登陸。
九、安裝殺毒軟件並及時更新病毒庫版本,設置退出或更改須要密碼,防止黑客進入關閉殺毒軟件。
十、按期的一個數據異地備份,如是雲服務器,必定要作好快照。
(重中之重)
11.增強內部人員網絡安全意識培訓,下降安全風險。
提示:當前此病毒沒有通用解密工具,也很難破解,因此數據要作好備份。如不幸真有重要價值數據被感染又沒有備份,也有解決方案。可是記住必定不能動加密文件,也不要重裝系統。作好備份後尋找救援。曾有客戶爲了清除病毒重裝了系統結果數據完全沒法找回。
工具
數據修復,歡迎留言交流!網站