保存到桌面加入收藏设为首页
问题哥
当前位置:首页 > 随手小记

警惕!新型.genesis勒索病毒和.yoAD病毒防范恢复建议 感染中了类似montana勒索病毒

2020-12-04 23:27:54         849   0

从市场反馈新型勒索病毒扩展genesis勒索病毒和yoAD勒索病毒会加密计算机除系统文件以外的其他所有文件,
并且此类病毒所加密的文件当前没有通用技术能够恢复(除数据库文件外,sql server 和 oracle还是能有方案修复处理好的)。
网络安全防不胜防,数据异地备份才能避免更大损失。

如果不幸真感染了病毒,那该如何处理?
第一:断网,立即查看重要文件是否已经被加密(如果没有立马关机,然后通过PE进系统用移动硬盘备份文件;如果所有文件已经被加密那关机也没意义了)
第二:不管怎么样,先对重要文件(包括已经被加密的情况)通过空的移动硬盘做一个备份。防止二次感染或者更复杂的破坏。
第三:安装杀毒软件杀毒,如果病毒程序还在运行试试通过浏览器在线安装杀毒软件,如果浏览器用不了那就重装系统吧。
第四:排查局域网内所有的电脑,看是否有被感染的情况。同第三步杀毒。
第五:重置路由,更换固定IP。非必要的情况下不要在windows系统中开放对外端口,或者需要时临时开启用完就关闭。

 

montana勒索病毒属于LeakThemAll系列的Montana勒索加密软加密后的文件,勒索软件可以在Windows注册表中创建条目以实现持久性,并且可以启动或抑制Windows系统中的进程,所有加密的文件都会收到.montana扩展名。它的传播策略通常是通过假冒垃圾邮件来完成的。 当收件人执行恶意电子邮件的附件时开始发起感染文件。

 从现在的情况看勒索病毒针对的都是windows系统,从客户反馈的情况三种情况最多
(1,是自己安装了一些非官方软件导致中病毒,2,点击了邮箱中的恶意链接引起病毒植入,3,RDP攻击也就是远程协议破解登陆电脑植入病毒【这种现象最多值得特别注意】)

网络安全防范建议:
1、服务器尽量不要开放外网端口。
2、不使用系统自带远程协助服务,使用其它远程管理软件,例如:TeamViewer或者瑞友天翼、向日葵。
3、更改默认administrator管理帐户,禁用GUEST来宾帐户。
4、更改复杂密码,字母大小写,数字及符号组合的密码,不低于15位字符。
5、及时更新系统,打好系统安全补丁,尤其是一些重要的,如MS17010等。
6、服务器不要有访问及修改内网计算机文件夹的权限。
7、尽量关闭不必要的文件共享权限,尽量关闭445,135,139,3389等不必要的端口
8、设置帐户锁定策略,在输入5次密码错误后禁止登录。
9、安装杀毒软件并及时更新病毒库版本,设置退出或更改需要密码,防止黑客进入关闭杀毒软件。
10、定期的一个数据异地备份,如是云服务器,一定要做好快照。(重中之重)
11、别乱下载安装非官方渠道软件,例如激活破解软件,插件等;别点开未知邮件和链接,以及垃圾网站。
12、加强内部人员网络安全意识培训,降低安全风险。


相关评论
本栏推荐

本站资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除。敬请谅解! 

侵权删帖/违法举报/投稿等事物联系邮箱:adminad@email.cn

51La