.boop .harma勒索病毒
.boop文件是boop勒索病毒加密后的文件,boop病毒是STOP系列勒索病毒的最后一次迭代。
.harma文件是harma勒索病毒加密后的文件,它属于Dharma家族勒索病毒。
这些病毒程序会加密除系统文件以外的几乎所有文件,并附加上对应的后缀。病毒程序会篡改计算机注册表等信息,非常顽固。被感染的计算机除了扫描全盘杀毒以外,都需要重装系统。被加密的文件如果不重要可以格式化,如果文件需要恢复那就得注意了,不要去改动文件或者用网上下载的所谓解密工具尝试解密,因为很大可能会破坏文件导致无法恢复。我之前就碰到擅自改动文件的情况,结果导致二次加密,就变得非常麻烦。
病毒感染途径可能有:
1、植入在一些免费软件里面,当你下载安装时发生,或者伪装软件更新,及软件破解工具中;
2、不熟悉人的邮件中,可能会引导点开一些链接,或者附件,下载病毒恶意代码;
3、在一些免费托管的网站中;
4、种子下载torrent软件。
5、系统漏洞。
6、攻破远程协议或对外默认开放的端口。
防范建议:
1、服务器尽量不要开放外网端口。
2、不使用系统自带远程协助服务,使用其它远程管理软件,例如:TeamViewer或者瑞友天翼。
3、更改默认administrator管理帐户,禁用GUEST来宾帐户。
4、更改复杂密码,字母大小写,数字及符号组合的密码,不低于15位字符。
5、打好系统安全补丁,尤其是一些重要的,如MS17010等。
6、服务器不要有访问及修改内网计算机文件夹的权限。
7、尽量关闭不必要的文件共享权限,尽量关闭445,135,139,3389等不必要的端口
8、设置帐户锁定策略,在输入5次密码错误后禁止登录。
9、安装杀毒软件并及时更新病毒库版本,设置退出或更改需要密码,防止Hei客进入关闭杀毒软件。
10、定期的一个数据异地备份,如是云服务器,一定要做好快照。(重中之重)
11、加强内部人员网络安全意识培训,降低安全风险。
数据修复提醒:
1、如果是有价值的数据“非常重要”,请不要动任何文件,不要更改加密文件后缀名,不要用任何三方解密工具扫描解密,不要动系统,断网后第一时间寻找数据修复方案,因为动过之后可能永远无法恢复数据。
2、如果数据不重要,可以在备份被加密数据后,重装系统清理病毒,等待不确定时间网上出现解密工具。
扫一扫
3662
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
