以国外知名杀毒软件名称命名的.avast后缀勒索病毒是什么？

前言：简介

        .avast后缀勒索病毒是国外知名勒索病毒家族Mallox(TargetCompany)的新型传播病毒，最近我们已经接到一些的公司咨询与求助，请各公司务必加强防范。

        而引人注意的是，最近流行传播的勒索病毒家族喜欢用知名的杀毒软件来命名，例如今年1月开始传播的.360后缀勒索病毒是以国内某知名杀毒软件来命名，而这款.avast后缀勒索病毒是以国外一款同样知名的杀毒软件Avast来进行命名，是这些勒索病毒家族痛恨这些杀毒软件？还是想故意调戏挑衅而为之？我们就不得而知。下面，我们了解下这款勒索病毒的情况。

---

一、什么是.avast后缀勒索病毒？

        根据专家进行的研究，avast勒索病毒是一种高度危险的加密病毒，.avast 勒索病毒旨在加密数据文件，用于附加用户主要使用的几乎所有可能的文件类型。在加密过程中，在文件名后附加新的文件扩展名（“ .avast ”），例如，它将名为“ 1.jpg ”的文件重命名为“ 1.avast ”，将“ 2.jpg ”重命名为“ 2.avast ”。

        .avast勒索病毒与大多数勒索病毒一样，.avast勒索病毒通过加密阻止对文件的访问，更改文件名并向受害者提供有关如何恢复其文件的说明。

        Mallox勒索病毒家族通过名为.avast的新加密病毒再次活跃。该特定的病毒家族通过添加.avast扩展名来修改所有流行的文件类型，从而使数据绝对不可用。受害人根本无法打开他们的重要文件。勒索病毒还分配其唯一的识别密钥，就像病毒家族的所有先前代表一样。一旦该文件被勒索软件加密，它将获得一个特殊的新扩展名，成为次要扩展名。该文件病毒还会生成赎金记录，向用户提供据称想要恢复数据的指令。

.avast后缀勒索病毒是如何传播感染的？

经过分析多家公司感染勒索病毒后的机器环境及系统日志判断，勒索病毒基本上是通过以下几种方式入侵，请大家可逐一了解并检查以下防范入侵方式，毕竟事前预防比事后恢复容易的多。

远程桌面口令爆破

    关闭远程桌面，或者修改默认用户administrator

共享设置

    检查是否只有共享出去的文件被加密。 

第三方账户  

    检查是否有软件厂商提供固定密码的账户或安装该软件会新增账户。包括远程桌面、数据库等涉及到口令的软件。 

软件漏洞

    根据系统环境，针对性进行排查，例如常见被攻击环境Java、通达 OA、致远 OA 等。查 web 日志、排查域控与设备补丁情况等。

---

二、中了.avast后缀勒索病毒文件怎么恢复？

此后缀病毒文件由于加密算法的原因，每台感染的电脑服务器文件都不一样，需要独立检测与分析加密文件的病毒特征与加密情况，才能确定最适合的恢复方案。

系统安全防护措施建议：

1.多台机器，不要使用相同的账号和口令

2.登录口令要有足够的长度和复杂性，并定期更换登录口令

3.重要资料的共享文件夹应设置访问权限控制，并进行定期备份

4.定期检测系统和软件中的安全漏洞，及时打上补丁。

5.定期到服务器检查是否存在异常。

6.安装安全防护软件，并确保其正常运行。

7.从正规渠道下载安装软件。

8.对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。 

9.保存良好的备份习惯，尽量做到每日备份，异地备份。