處理相似Globeimposter-Alpha865qqz勒索病毒文件恢復方案和666qqz病毒恢復

Globeimposter-Alpha865qqz和666qqz這兩種病毒文件都屬於GlobeImposter（十二主神/十二生肖）系列勒索病毒加密軟件。

舊版：Globeimposter-***865qqz ，這個後綴的病毒文件沒辦法經過技術修復，由於加密100%完整，沒法修，只能解密恢復處理辦法。（具體方案後面介紹）

新變體：Globeimposter-***666qqz，這個後綴的病毒文件屬於隔斷加密規則，即只是文件部份內容被加密，能夠修復，具體得分析加密狀況。（具體方案後面介紹）

GlobeImposter（十二主神/十二生肖）家族的勒索病毒後綴有不少，比較常見的：
.Globeimposter-Alpha865qqz
.Globeimposter-Alpha666qqz
.Globeimposter-Gamma666qqz
.Globeimposter-Beta666qqz
.Globeimposter-Zeta666qqz

病毒感染途徑
1. 網絡釣魚電子郵件：單擊嵌入在電子郵件中的連接，該連接將重定向到惡意網頁。
2. 電子郵件附件：打開電子郵件附件並啓用惡意宏；或下載嵌入了遠程訪問木_馬（RAT）的文檔；或下載包含惡意JavaScript或Windows腳本宿主（WSH）文件的ZIP文件。
3. 社交媒體：單擊社交媒體帖子，即時通信聊天等上的惡意連接。
4. 惡意廣告：單擊帶有惡意代碼的廣告網站。
5. 感染程序：安裝包含惡意代碼的應用程序或程序。
6. 偷渡感染：訪問不安全，可疑或僞造的網頁；或打開或關閉彈出窗口。注意：若是將惡意JavaScript代碼注入網頁內容中，則可能會破壞網頁。
7. 重定向系統（TDS）：單擊合法網關網頁上的連接，該連接會根據用戶的地理位置，瀏覽器，操做系統或其餘過濾器將用戶重定向到惡意站點。
8. 自我傳播：經過網絡和USB驅動器將惡意代碼傳播到其餘設備。
9. 系統漏洞：經過系統漏洞進入windows

加密文件，處理方案，有兩個：

方案 1 只針對Sql Server或Oracle數據庫文件進行修復，修復率在90%-99%。

方案 2 想辦法解密恢復數據庫和其餘文件，文件內容恢復100%。

方案1手段：大部分病毒加密文件內容都是部分加密，數據庫文件的結構特徵，是能夠經過修復技術，提取未加密的部分進行重組，可是市面上不少都是利用修庫工具處理，因此修復率很難到底最佳效果。對於數據庫修復有豐富經驗的人會知道，其實碎片提取能夠人工作得更精細，不少時候能達到100%修復。

方案2手段：100%解密恢復電腦中全部的文件，按照技術推論能夠進行暴力破解，可是破解的時間須要不少，幾乎沒有人會願意等待那麼久的時間，最穩妥的方案就是經過樣本評估得到祕鑰來批量解密恢復處理。

根據不一樣的感染環境和需求會有更合適的處理恢復方案技術v服務號shuju187，若是你的電腦中了病毒，第一時間是斷網（拔網線）或關機，來保護數據。

由於中病毒的數據也是值得保護的（若是須要恢復的話）。不少人以爲文件被加密的無所謂了，可是每每會出現更多意外，致使文件沒法恢復，或者代價更高，這種案例數不勝數。

還有不要嘗試去改文件的病毒名稱，來還原文件，這是沒用的，病毒已經經過算法加密了文件內容，沒法正常打開的。並且這種行爲還會帶來二次加密的風險。

若是文件不重要，能夠格式化重裝系統。