深圳某公司中了.Ranzy Locke后缀的勒索病毒，成功修复的秘诀是什么？

时间 2020-11-11

原文原文链接

什么是.Ranzy Locker勒索病毒？

.Ranzy Locker加密受害者的文件，更改其文件名，并在包含加密文件的全部文件夹中建立“ id.key ”和“ readme.txt ”文件。它经过在文件名后附加“ .RNZ ”扩展名来重命名文件。例如，它将名为“ 1.jpg ”的文件重命名为“ 1.jpg.RNZ ”，将“ 2.jpg ”重命名为“ 2.jpg.RNZ ”。.Ranzy Locker勒索软件建立的“ readme.txt ”包含有关如何联系其开发人员的说明以及其余一些详细信息。该勒索软件与另外一个名为ThunderX的勒索软件相同。算法

如“ readme.txt”赎金说明中所述，只能使用存储在由.Ranzy Locker的开发人员控制的远程服务器上的私钥来解密文件。此外，还提到若是受害者不与.Ranzy Locker的开发人员联系，文件将在某些博客/网站上发布。一般，这种类型的恶意软件使用强大的加密算法来阻止对文件的访问，这意味着若是没有正确的解密工具（只有该恶意软件背后的罪犯才能提供），受害者就没法解密数据。不幸，没有第三方工具也能够解密由.Ranzy Locker加密的文件，至少目前还不能。成为勒索软件攻击的受害者的另外一个问题是，即便受害者为之付款，网络犯罪分子也不会发送解密工具。所以，.Ranzy Locker的开发人员或任何其余网络罪犯都不可信任。在大多数状况下，免费恢复文件的惟一方法是从备份中还原文件。值得一提的是，若是存在未经过安装的勒索软件加密的文件，则能够经过从操做系统中卸载该勒索软件来防止其加密。虽然，即便卸载勒索软件后，已经加密的文件仍然没法访问。成为勒索软件攻击的受害者的另外一个问题是，即便受害者为之付款，网络犯罪分子也不会发送解密工具。所以，.Ranzy Locker的开发人员或任何其余网络罪犯都不可信任。在大多数状况下，免费恢复文件的惟一方法是从备份中还原文件。值得一提的是，若是存在未经过安装的勒索软件加密的文件，则能够经过从操做系统中卸载该勒索软件来防止其加密。虽然，即便卸载勒索软件后，已经加密的文件仍然没法访问。成为勒索软件攻击的受害者的另外一个问题是，即便受害者为之付款，网络犯罪分子也不会发送解密工具。所以，.Ranzy Locker的开发人员或任何其余网络罪犯都不可信任。在大多数状况下，免费恢复文件的惟一方法是从备份中还原文件。值得一提的是，若是存在未经过安装的勒索软件加密的文件，则能够经过从操做系统中卸载该勒索软件来防止其加密。虽然，即便卸载勒索软件后，已经加密的文件仍然没法访问。在大多数状况下，免费恢复文件的惟一方法是从备份中还原文件。值得一提的是，若是存在未经过安装的勒索软件加密的文件，则能够经过从操做系统中卸载该勒索软件来防止其加密。虽然，即便卸载勒索软件后，已经加密的文件仍然没法访问。在大多数状况下，免费恢复文件的惟一方法是从备份中还原文件。值得一提的是，若是存在未经过安装的勒索软件加密的文件，则能够经过从操做系统中卸载该勒索软件来防止其加密安全

.Ranzy Locker勒索病毒是如何传播感染的？

网络犯罪分子一般经过恶意垃圾邮件活动，非官方的软件激活（“破解”）工具，木马，伪造/第三方更新工具以及不可靠的软件下载渠道，来源来分发勒索软件和其余类型的恶意软件。在第一种状况下，他们试图经过发送假装成官方，合法并包含某些恶意附件（或旨在下载恶意文件的网站连接）的电子邮件来欺骗用户安装恶意软件。若是执行，恶意文件将致使某些恶意软件的安装。一般，它们会附加恶意的PDF或Microsoft Office文档，JavaScript文件，可执行文件（例如.exe）文件，存档文件（例如RAR，ZIP）。软件“破解”工具是非法程序，应免费激活（绕过其激活）许可软件。不过，一般，他们只是安装一些恶意程序而已。木马（若是已经安装在操做系统上）是恶意程序，能够被设计为引发链条感染-它们能够安装其余恶意软件。不可信的软件下载渠道，对等网络之类的工具（例如torrent客户端，eMule），免费软件下载或免费文件托管网站，第三方下载器等，被用做经过假装成无害的恶意文件来分发恶意软件的工具。合法。用户本身下载并打开（执行）感染恶意软件的计算机。伪造的软件更新工具经过安装恶意程序（而不是修复程序，针对已安装程序的更新）或经过利用bug（即用户计算机上安装的过期软件的缺陷）来感染计算机。服务器

如何保护本身免受.Ranzy Locker勒索病毒感染？

只能从官方页面和直接连接下载软件。对等网络，非官方页面，第三方下载器（和安装程序）以及其余来源，渠道均可以用做传播恶意文件（软件）的工具。不该打开从未知，可疑地址收到的无关电子邮件中的文件（和/或网站连接）。一般，此类电子邮件中的文件和/或网站连接用于欺骗收件人，使其感染恶意软件。安装的程序必须使用其官方开发人员提供的已实现功能（或工具）进行更新和/或激活。任何第三方非官方工具均不得用于激活或更新软件。此外，禁止使用破坏商业软件版权保护的此类工具/使用程序来激活许可。最后，应按期使用信誉良好的反间谍软件或防病毒软件对计算机进行威胁扫描，该软件应始终保持最新状态。网络

中了.Ranzy Locker文件后缀的勒索病毒文件怎么恢复？

此后缀文件的修复成功率大概在90%~99%之间。工具

1.若是文件不急需，能够先备份等黑客被抓或良心发现，自行发布解密工具网站

2.若是文件急需，能够添加服务号（shujuxf），发送文件样本进行免费咨询数据恢复方案。加密

预防勒索病毒-平常防御建议：

预防远比救援重要，因此为了不出现此类事件，强烈建议你们平常作好如下防御措施：spa

1．多台机器，不要使用相同的帐号和口令，以避免出现“一台沦陷，全网瘫痪”的惨状；操作系统

2．登陆口令要有足够的长度和复杂性，并按期更换登陆口令；设计

3．严格控制共享文件夹权限，在须要共享数据的部分，尽量的多采起云协做的方式。

4．及时修补系统漏洞，同时不要忽略各类经常使用服务的安全补丁。

5．关闭非必要的服务和端口如13五、13九、44五、3389等高危端口。

6．备份备份备份！！！重要资料必定要按期隔离备份。进行RAID备份、多机异地备份、混合云备份，对于涉及到机密或重要的文件建议选择多种方式来备份；

7．提升安全意识，不随意点击陌生连接、来源不明的邮件附件、陌生人经过即时通信软件发送的文件，在点击或运行前进行安全扫描，尽可能从安全可信的渠道下载和安装软件；

8．安装专业的安全防御软件并确保安全监控正常开启并运行，及时对安全软件进行更新。