新勒索病毒garminwasted.flyingship.kook.xienvkdoc.HAT应对法

.garminwasted 和 .bbawasted勒索病毒属于WastedLocker家族勒索病毒
.flyingship 属于CryptoWire家族勒索病毒
.xienvkdoc 勒索病毒属于WyvernLocker家族勒索病毒
.Kook 勒索病毒是STOP勒索病毒的变体
.HAT 勒索病毒属于Dharma勒索病毒（是.spare勒索病毒.homer勒索病毒变体）服务器

这些病毒会经过网络传播病毒钩子程序，在社交媒体和文件共享服务中传播恶意脚本如下载执行病毒程序，好比电子邮件附件和被***假装劫持的网站中就可能存在。对于服务器系统更危险的是远程协议攻破登陆帐户跟密码。网络

一般这些病毒程序下载到计算机之后会把全部磁盘文件都加密成对应后缀文件例如（work.docx.id-2E757G02。[邮箱地址] .HAT或xxx.garminwasted）而且都会留下勒索信息，告诉你文件都被加密了，而后要交赎_金才能得到解密方法，可是不少状况都是骗局就算交了还会反复勒索问你要，由于他本意就是为了更多赎金。ide

更坏的状况就是由于新出病毒可能不稳定致使加密时完全损坏文件，致使数据完全丢失。因此就算你想花钱赎回也不必定能拿回数据，或者付出更高代价或者拿不到秘钥解密。因此不建议任何状况下都去交赎_金解密。由于病毒感染有不少未知状况，有时你的系统不必定只中了一种病毒，多是双重病毒加密，或者多个加密ID进行加密。而这时普通人是没法分辨恢复的可能性和被加密的程度。可是若是有重要数据不得不尝试找回，只能作好心理准备。网站

防范病毒建议以下：1.别打开垃圾邮件。2.别登录垃圾网站,别下载三方破解软件。3.服务器远程端口改成复杂端口。4.及时修复系统补丁加防远程协议稳固。5.系统密码尽可能复杂，并两个月改一次。6.尽可能不用第三方远程软件或临时使用后卸载。7.启用防火墙和安装杀毒软件监控拦截恶意程序。8.重要数据必定要异地备份（重中之重）。加密

感染了病毒应对策略：1.计算机断网防止继续***。2.关闭病毒执行程序（先禁止开机自启动再重启系统）。3.卸载病毒程序（建议不经常使用的软件都卸载）。4.从新安装杀毒软件杀毒,如安装不了而且系统盘没有所须要的数据那就重装系统。5.用“空移动硬盘”备份被感染的文件防止丢失或后续恢复损坏。6.寻找数据解密修复帮助（建议寻找专业技术服务，他们排查加密损坏程度，签署担保协议若是不成功恢复数据受害者能够不承担任何经济损失）。以上是多年病毒文件修复经验的诚恳建议，但愿能帮到您。
spa