GlobeImposter(十二主神/十二生肖)系列勒索病毒,Globeimposter-Alpha666qqz是一个新的变体,Globeimposter-Alpha865qqz是旧版本。sql
从分析文件的加密情况来看,新变体只是加密部份内容,技术修复可能很大。可是旧版本一直以来都没办法技术修复,由于加密文件内容很全面,因此相对来讲新变体更好处理恢复文件。数据库
电脑中病毒如何处理?windows
第一:断网,当即查看重要文件是否已经被加密(若是没有立马关机,而后经过PE进系统用移动硬盘备份文件;若是全部文件已经被加密那关机也没意义了)浏览器
第二:无论怎么样,先对重要文件(包括已经被加密的状况)经过空的移动硬盘作一个备份。防止二次感染或者更复杂的破坏。安全
第三:安装杀毒软件杀毒,若是病毒程序还在运行试试经过浏览器在线安装杀毒软件,若是浏览器用不了那就重装系统吧。服务器
第四:排查局域网内全部的电脑,看是否有被感染的状况。同第三步杀毒。网络
第五:重置路由,更换固定IP。非必要的状况下不要在windows系统中开放对外端口,或者须要时临时开启用完就关闭。oracle
被加密的数据恢复方案:sql server 和 oracle数据库文件能经过技术修复处理,可是其余类型的文件当前没有通用技术能作,如不知如何处理能够先资讯技术v服务号shuju187根据具体加密状况和加密内容来作相应的方案,对于不须要恢复文件的电脑格式化系统盘后重装系统就能够里,可是要注意若是要恢复文件就不用乱改动文件。ide
不少时候安装杀毒软件,扫描不到病毒,会有疑惑。其实不用担忧,由于极可能病毒在执行完加密后就自行销毁了,主流的杀毒软件若是有病毒或者***仍是能扫描出来的。post
若是加强网络防范?
一、服务器尽可能不要开放外网端口。
二、不使用系统自带远程协助服务,使用其它远程管理软件,例如:TeamViewer或者瑞友天翼、向日葵。
三、更改默认administrator管理账户,禁用GUEST来宾账户。
四、更改复杂密码,字母大小写,数字及符号组合的密码,不低于15位字符。
五、及时更新系统,打好系统安全补丁,尤为是一些重要的,如MS17010等。
六、服务器不要有访问及修改内网计算机文件夹的权限。
七、尽可能关闭没必要要的文件共享权限,尽可能关闭445,135,139,3389等没必要要的端口
八、设置账户锁定策略,在输入5次密码错误后禁止登陆。
九、安装杀毒软件并及时更新病毒库版本,设置退出或更改须要密码,防止***进入关闭杀毒软件。
十、按期的一个数据异地备份,如是云服务器,必定要作好快照。(重中之重)
十一、别乱下载安装非官方渠道软件,例如激活破解软件,插件等;别点开未知邮件和连接,以及垃圾网站。
十二、增强内部人员网络安全意识培训,下降安全风险。