.RegretLocker勒索病毒流行，衆多公司遭遇該勒索病毒攻擊，如何應對？

 

什麼是.RegretLocker勒索病毒？

RegretLocker由MalwareHunterTeam發現，是一種歸類爲勒索軟件的惡意軟件。感染了該惡意軟件的系統對其數據進行加密，並收到贖金要求以解密。在加密過程當中，全部受影響的文件都將附加「.mouse」擴展名。例如，最初名「1.jpg」的文件將顯示爲「1.jpg.mouse」，「2.jpg」顯示爲「2.jpg.mouse」，「3.jpg」顯示爲「3.jpg」。鼠標」，依此類推。加密過程完成後，標題爲「如何還原FILES.TXT 」的贖金註釋要求贖金的消息（「 HOW TO RESTORE FILES.TXT」）通知受害者，他們的全部文件均已加密。爲了恢復它們，該說明指示用戶與感染網絡罪犯的人創建聯繫。通信將經過電子郵件進行。不幸的是，在大多數勒索軟件攻擊的狀況下，沒有責任罪犯的干擾，解密是不可能的。若是該惡意軟件仍在開發中和/或存在重大錯誤（缺陷），則可能能夠進行恢復。不管如何，都明確建議不要與網絡罪犯進行交流和/或知足他們的要求。一般，儘管支付了贖金，受害者仍然沒法得到承諾的解密工具/軟件。所以，他們會遭受財務損失，其文件仍將被加密-本質上是沒法訪問且毫無價值的。爲防止RegretLocker勒索軟件受到進一步的加密，必須將其從操做系統中刪除。可是，刪除將不會還原已經受到破壞的數據。惟一的解決方案是從備份中恢復文件。提供，若是在感染以前建立了一個，並將其存儲在單獨的位置。

 

.RegretLocker勒索病毒是如何傳播感染的？

勒索軟件和其餘惡意軟件主要經過木馬，垃圾郵件活動，非法軟件激活工具（「裂紋」），非法更新程序和不可靠的下載渠道進行分發。木馬是具備多種使人討厭的功能的惡意程序，其中包括致使鏈條感染（即下載/安裝其餘惡意軟件）的功能。術語「垃圾郵件活動」用於定義大規模操做，在此期間，會發送成千上萬的欺詐電子郵件。該郵件一般假裝成「官方」，「緊急」，「優先」，「重要」等。欺騙性信件包含傳染性文件的下載連接和/或文件僅附加到電子郵件中。這些文件能夠採用不一樣的格式，例如：可執行文件（.exe，.run等），存檔文件（RAR，ZIP等）。），Microsoft Office和PDF文檔，JavaScript等。當執行有毒文件時，運行或以其餘方式打開-感染過程/鏈會啓動。非法激活（「破解」）工具能夠下載/安裝惡意軟件，而不是激活許可程序。僞造的更新程序經過利用過期的程序的弱點和/或經過安裝惡意軟件而不是承諾的更新來感染系統。可疑的下載渠道，例如非官方和免費的文件託管（免費軟件）網站，對等共享網絡（BitTorrent，eMule，Gnutella等）和其餘第三方下載器-能夠提供惡意軟件進行下載，假裝或捆綁在一塊兒進行下載普通內容。運行或以其餘方式打開-感染過程/鏈已啓動。非法激活（「破解」）工具能夠下載/安裝惡意軟件，而不是激活許可程序。僞造的更新程序經過利用過期的程序的弱點和/或經過安裝惡意軟件而不是承諾的更新來感染系統。可疑的下載渠道，例如非官方和免費的文件託管（免費軟件）網站，對等共享網絡（BitTorrent，eMule，Gnutella等）和其餘第三方下載器-能夠提供惡意軟件進行下載，假裝或捆綁在一塊兒進行下載普通內容。運行或以其餘方式打開-感染過程/鏈已啓動。非法激活（「破解」）工具能夠下載/安裝惡意軟件，而不是激活許可程序。僞造的更新程序經過利用過期的程序的弱點和/或經過安裝惡意軟件而不是承諾的更新來感染系統。可疑的下載渠道，例如非官方和免費的文件託管（免費軟件）網站，對等共享網絡（BitTorrent，eMule，Gnutella等）和其餘第三方下載器-能夠提供惡意軟件進行下載，假裝或捆綁在一塊兒進行下載普通內容。而不是承諾的更新。可疑的下載渠道，例如非官方和免費的文件託管（免費軟件）網站，對等共享網絡（BitTorrent，eMule，Gnutella等）和其餘第三方下載器-能夠提供惡意軟件進行下載，假裝或捆綁在一塊兒進行下載普通內容。而不是承諾的更新。可疑的下載渠道，例如非官方和免費的文件託管（免費軟件）網站，對等共享網絡（BitTorrent，eMule，Gnutella等）和其餘第三方下載器-能夠提供惡意軟件進行下載，假裝或捆綁在一塊兒進行下載普通內容。

 

如何保護本身免受.RegretLocker勒索病毒感染？

爲避免惡意軟件經過垃圾郵件傳播，明確建議打開可疑和/或不相關的電子郵件，尤爲是其中發現的任何連接或附件。全部下載必須從官方和可靠的來源進行。使用合法開發人員提供的工具/功能來激活和更新程序也一樣重要。因爲非法激活工具（「裂紋」）和第三方更新程序一般用於擴散惡意程序。爲了確保設備的完整性和用戶隱私，相當重要的是要安裝信譽良好的防病毒/反間諜軟件套件。此外，該軟件必須保持最新狀態，用於運行常規系統掃描並消除檢測到的/潛在的威脅。

 

中了.RegretLocker文件後綴的勒索病毒文件怎麼恢復？

此後綴文件的修復成功率大概在90%~99%之間。

1.若是文件不急需，能夠先備份等黑客被抓或良心發現，自行發佈解密工具

2.若是文件急需，能夠添加服務號（shujuxf），發送文件樣本進行免費諮詢數據恢復方案。

 

 

預防勒索病毒-平常防禦建議：

預防遠比救援重要，因此爲了不出現此類事件，強烈建議你們平常作好如下防禦措施：

1．多臺機器，不要使用相同的帳號和口令，以避免出現「一臺淪陷，全網癱瘓」的慘狀；

2．登陸口令要有足夠的長度和複雜性，並按期更換登陸口令；

3．嚴格控制共享文件夾權限，在須要共享數據的部分，儘量的多采起雲協做的方式。

4．及時修補系統漏洞，同時不要忽略各類經常使用服務的安全補丁。

5．關閉非必要的服務和端口如13五、13九、44五、3389等高危端口。

6．備份備份備份！！！重要資料必定要按期隔離備份。進行RAID備份、多機異地備份、混合雲備份，對於涉及到機密或重要的文件建議選擇多種方式來備份；

7．提升安全意識，不隨意點擊陌生連接、來源不明的郵件附件、陌生人經過即時通信軟件發送的文件，在點擊或運行前進行安全掃描，儘可能從安全可信的渠道下載和安裝軟件；

8．安裝專業的安全防禦軟件並確保安全監控正常開啓並運行，及時對安全軟件進行更新。