处理Globeimposter-Alpha865qqz,*865qqz勒索病毒

勒索病毒Globeimposter-Alpha865qqz属于十二主神勒索病毒系列，这种病毒很恶劣，感染电脑后，电脑中的全部文件都会被加密，并在原文件名称后面附加病毒后缀.Globeimposter-Alpha865qqz。这种感染文件已经被病毒经过算法所有加密，源文件的内容已经没法正常使用，没法打开。这种非对称的算法，从技术上分析若是硬破解算法估计时间得执行几十年，由于算法及其复杂。

那电脑感染了这种病毒该怎么办？

若是文件不重要，格式化重装系统，若是是有外网IP那就更换一下IP地址，而后对于开启了远程桌面的电脑，要么关闭远程功能，要么设置白名单，也就是指定某些电脑能远程到这台电脑。或者使用第三方远程软件，向日葵，之类的。

若是文件很重要，对于这个病毒，通过样本的分析加密完整度很高，因此技术修复是不太可能了。硬破解时间上确定是不现实，那就只能想办法搞到秘钥来解密。从技术薇服务号shuju187以往处理恢复的状况来看，奉劝你们不到万不得已就不要去恢复文件了，由于这种秘钥费用很高没太大必要。

对于中了这种病毒的电脑，处理方案：

1.若是由于中了病毒关机后启动不了，能够经过U盘PE系统引导进入，去查看数据状况，或备份重要数据。而后能够PE装杀毒软件杀毒一下。

2.无论怎么样，系统最后确定是要从新安装（若是须要恢复数据，最好是恢复后再重装）。

3.不少人会问这种病毒之后怎么防范？真心话链接互联网，确定就没办法能作到绝对安全，因此只能增长病毒感染难度。

网络安全防范建议：

一、服务器尽可能不要开放外网端口，可设置访问白名单。

二、不使用系统自带远程协助服务，使用其它远程管理软件，例如：TeamViewer或者瑞友天翼、向日葵。

三、更改默认administrator管理账户，禁用GUEST来宾账户。

四、更改复杂密码，字母大小写，数字及符号组合的密码，不低于15位字符。

五、及时更新系统，打好系统安全补丁，尤为是一些重要的，如MS17010等。

六、服务器不要有访问及修改内网计算机文件夹的权限。

七、尽可能关闭没必要要的文件共享权限，尽可能关闭445，135，139，3389等没必要要的端口

八、设置账户锁定策略，在输入5次密码错误后禁止登陆。

九、安装杀毒软件并及时更新病毒库版本，设置退出或更改须要密码，防止***进入关闭杀毒软件。

十、按期的一个数据异地备份，如是云服务器，必定要作好快照。（重中之重）

十一、别乱下载安装非官方渠道软件，例如激活破解软件，插件等；别点开未知邮件和连接，以及垃圾网站。

十二、增强内部人员网络安全意识培训，下降安全风险。