PHOBOS病毒家族再次大肆傳播.eight後綴勒索病毒，該如何防範與應對？

名稱	.eight後綴勒索病毒
類型	隱病毒
文件擴展名	用於造成文件附錄的模式-.id [XXXXXXXX-2797]。[ICQ @ HONESTHORSE] .eight。此完整擴展名添加在原始名稱和文件類型標記擴展名的末尾
贖金票據	info.txt或info.hta是顯示在桌面上的文件，一旦完成該過程，它們就會被放置在帶有加密數據的各個文件夾中
病毒傳播	做爲垃圾郵件附件添加的文件可能會觸發惡意有效載荷的丟棄，所以您的設備會被迅速且不明顯地感染。此外，盜版文件，軟件破解，遊戲做弊文件和其餘文件可能會使系統感染了直接丟棄加密病毒或勒索病毒的惡意軟件。

 

 

 

 

 

 

 

 

 

 

.eight後綴勒索病毒是PHOBOS病毒家族的新品種，解密恢復方案是有的，交流能夠看帳號名稱。

 

什麼是.eight後綴勒索病毒？

八個勒索病毒是一種文件加密勒索病毒感染，它經過對擴展名爲「 .eight」的文件進行加密，從而限制了對數據（文檔，圖像，視頻）的訪問。而後，它試圖經過請求以比特幣加密貨幣形式的「贖金」來勒索受害者的錢，以換取對數據的訪問。

當您首次感染.eight勒索病毒時，它將掃描您的計算機，以查找圖像，視頻以及重要的生產力文檔和文件，例如.doc，.docx，.xls，.pdf。當檢測到這些文件時，勒索病毒將對它們進行加密並將其擴展名更改成「 .eight」，以便您再也不可以打開它們。這是勒索病毒使用的一些擴展：「 [willi.stroud@aol.com] .eight」，「。[foxbox@xmpp.cz] .eight」，「。[hershel_houghton@aol.com] .eight」 」，「。[jewkeswilmer@aol.com] .eight」，「。[patiscaje@airmail.cc] .eight」，「。[decryptfilesonlinebuy@pm.me] .eight」，「。[use_harrd@protonmail.com] .eight」，「。[ICQ @ Horseleader] .eight」，「。[Bk_Data@protonmail.com] .eight」，「。[Petya20@tuta.io] .eight」，「。[SupportC4@elude.in] .eight」，「。[decrypt2021@elude.in] .eight」和「。[brokenbrow.teodorico@aol.com] .eight」

 

 

.eight後綴勒索病毒是如何傳播感染的？

經過包含感染附件的垃圾郵件或利用操做系統和已安裝程序中的漏洞來分發.eight勒索病毒。

如下是.eight勒索病毒如何在您的計算機上運行：

• 網絡罪犯發送帶有僞造標題信息的電子郵件，使您誤覺得這是來自DHL或FedEx之類的船運公司。該電子郵件告訴您，他們試圖向您發送包裹，但因爲某種緣由而失敗。有時，電子郵件聲稱是您已發出貨件的通知。不管哪一種方式，您都沒法對電子郵件所指的內容感到好奇–並打開附件（或單擊電子郵件中的連接）。這樣一來，您的計算機就感染了.eight勒索病毒。
• 還發現這.eight勒索病毒經過利用計算機或操做系統自己上安裝的程序中的漏洞***受害者。經常使用的軟件包括操做系統自己，瀏覽器，Microsoft Office和第三方應用程序。

如何保護本身免受.eight勒索病毒感染？

預防遠比救援重要，因此爲了不出現此類事件，強烈建議你們平常作好如下防禦措施：

1．多臺機器，不要使用相同的帳號和口令，以避免出現「一臺淪陷，全網癱瘓」的慘狀；

2．登陸口令要有足夠的長度和複雜性，並按期更換登陸口令；

3．嚴格控制共享文件夾權限，在須要共享數據的部分，儘量的多采起雲協做的方式。

4．及時修補系統漏洞，同時不要忽略各類經常使用服務的安全補丁。

5．關閉非必要的服務和端口如13五、13九、44五、3389等高危端口。

6．備份備份備份！！！重要資料必定要按期隔離備份。進行RAID備份、多機異地備份、混合雲備份，對於涉及到機密或重要的文件建議選擇多種方式來備份；

7．提升安全意識，不隨意點擊陌生連接、來源不明的郵件附件、陌生人經過即時通信軟件發送的文件，在點擊或運行前進行安全掃描，儘可能從安全可信的渠道下載和安裝軟件；

8．安裝專業的安全防禦軟件並確保安全監控正常開啓並運行，及時對安全軟件進行更新。