新勒索病毒garminwasted.flyingship.kook.xienvkdoc.HAT應對法

.garminwasted 和 .bbawasted勒索病毒屬於WastedLocker家族勒索病毒
.flyingship 屬於CryptoWire家族勒索病毒
.xienvkdoc 勒索病毒屬於WyvernLocker家族勒索病毒
.Kook 勒索病毒是STOP勒索病毒的變體
.HAT 勒索病毒屬於Dharma勒索病毒（是.spare勒索病毒.homer勒索病毒變體）

這些病毒會經過網絡傳播病毒鉤子程序，在社交媒體和文件共享服務中傳播惡意腳本如下載執行病毒程序，好比電子郵件附件和被***假裝劫持的網站中就可能存在。對於服務器系統更危險的是遠程協議攻破登陸帳戶跟密碼。

一般這些病毒程序下載到計算機之後會把全部磁盤文件都加密成對應後綴文件例如（work.docx.id-2E757G02。[郵箱地址] .HAT或xxx.garminwasted）而且都會留下勒索信息，告訴你文件都被加密了，而後要交贖_金才能得到解密方法，可是不少狀況都是騙局就算交了還會反覆勒索問你要，由於他本意就是爲了更多贖金。

更壞的狀況就是由於新出病毒可能不穩定致使加密時完全損壞文件，致使數據完全丟失。因此就算你想花錢贖回也不必定能拿回數據，或者付出更高代價或者拿不到祕鑰解密。因此不建議任何狀況下都去交贖_金解密。由於病毒感染有不少未知狀況，有時你的系統不必定只中了一種病毒，多是雙重病毒加密，或者多個加密ID進行加密。而這時普通人是沒法分辨恢復的可能性和被加密的程度。可是若是有重要數據不得不嘗試找回，只能作好心理準備。

防範病毒建議以下：1.別打開垃圾郵件。2.別登錄垃圾網站,別下載三方破解軟件。3.服務器遠程端口改成複雜端口。4.及時修復系統補丁加防遠程協議穩固。5.系統密碼儘可能複雜，並兩個月改一次。6.儘可能不用第三方遠程軟件或臨時使用後卸載。7.啓用防火牆和安裝殺毒軟件監控攔截惡意程序。8.重要數據必定要異地備份（重中之重）。

感染了病毒應對策略：1.計算機斷網防止繼續***。2.關閉病毒執行程序（先禁止開機自啓動再重啓系統）。3.卸載病毒程序（建議不經常使用的軟件都卸載）。4.從新安裝殺毒軟件殺毒,如安裝不了而且系統盤沒有所須要的數據那就重裝系統。5.用「空移動硬盤」備份被感染的文件防止丟失或後續恢復損壞。6.尋找數據解密修復幫助（建議尋找專業技術服務，他們排查加密損壞程度，簽署擔保協議若是不成功恢復數據受害者能夠不承擔任何經濟損失）。以上是多年病毒文件修復經驗的誠懇建議，但願能幫到您。