各位博友好,我是一名数据修复工程师,根据客户反馈报告勒索病毒新动态,提醒你们谨慎防范,欢迎关注个人博客。
若有任何疑问或求助需求,在评论留言或私信中会答复您,留言区见,下面进入本文主题:
安全
.PGP病毒勒索又称为Dharma勒索病毒,它会加密全部文件并要求勒索赎_金,之前的版本是.wch 和.FRM 。传播方式可能有垃圾邮件连接/附件或垃圾软件、垃圾网站等等。服务器
.PGP勒索病毒能够在Windows注册表中建立条目以实现持久性,而且能够启动或抑制Windows系统中的进程。全部加密的文件都将带有一个.PGP扩展名看起来像job.docx.id-1K364F00。[openpgp@foxmail.com] .PGP。它能够加密音频,视频,图像文件以及文档,备份和银_行/财_务数据。网络
建议防范措施有:
一、服务器尽可能不要开放外网端口。
二、不使用系统自带远程协助服务,使用其它远程管理软件,例如:TeamViewer或者瑞友天翼。
三、更改默认administrator管理账户,禁用GUEST来宾账户。
四、更改复杂密码,字母大小写,数字及符号组合的密码,不低于15位字符。
五、.打好系统安全补丁,尤为是一些重要的,如MS17010等。
六、服务器不要有访问及修改内网计算机文件夹的权限。
七、尽可能关闭没必要要的文件共享权限,尽可能关闭445,135,139,3389等没必要要的端口
八、设置账户锁定策略,在输入5次密码错误后禁止登陆。
九、安装杀毒软件并及时更新病毒库版本,设置退出或更改须要密码,防止黑客进入关闭杀毒软件。
十、按期的一个数据异地备份,如是云服务器,必定要作好快照。
(重中之重)
11.增强内部人员网络安全意识培训,下降安全风险。
提示:当前此病毒没有通用解密工具,也很难破解,因此数据要作好备份。如不幸真有重要价值数据被感染又没有备份,也有解决方案。可是记住必定不能动加密文件,也不要重装系统。作好备份后寻找救援。曾有客户为了清除病毒重装了系统结果数据完全没法找回。
工具
数据修复,欢迎留言交流!网站