随着互联网的迅猛发展,人们渐渐的的习惯使用OA、ERP等办公系统,它给我们的生产、审批等工作带来非常多的便利,同时网络安全问题愈发凸显其重要性。近年来,勒索病毒成为了网络安全领域的一大威胁!
在实务工作中,我们遇到MAKOP家族新的后缀:.SRC,新的病毒加密特点极为特殊,破坏力极强,稍有不慎,数据永远无法恢复。
被加密的文件总数量
SRC病毒介绍
SRC勒索软件变体属于 Makop 系列。渗透后,SRC 会加密文件,附加受害者的.[XXXXXXXX].[RestoreBackup@cock.li].SRC、.[XXXXXXXX].[chewbacca@cock.li].SRC电子邮件地址和“.SRC“扩展名。此外,SRC 还会更改桌面壁纸并提供赎金记录(“+README-WARNING+.txt”)
被加密的文件状况
该病毒后缀与其它病毒类型拥有同样的特点,在我们的正常数据格式DOCX、xlsx、pdf、mdf、dbf、bak、jpg后面生成后缀名称(.[8位AES加密的ID符号].[RestoreBackup@cock.li].SRC)列如:
1.JPG.[XXXXXXXX].[RestoreBackup@cock.li].SRC
1.MDF.[XXXXXXXX].[RestoreBackup@cock.li].SRC
1.XLSX.[XXXXXXXX].[RestoreBackup@cock.li].SRC
1.BAK.[XXXXXXXX].[RestoreBackup@cock.li].SRC
1.DBF.[XXXXXXXX].[RestoreBackup@cock.li].SRC
1.PDF.[XXXXXXXX].[RestoreBackup@cock.li].SRC
1.DOCX.[XXXXXXXX].[RestoreBackup@cock.li].SRC
如果我们不幸遭遇了勒索病毒该怎么办?
数据恢复后剩余未解密的文件数量
中了勒索病毒,应采取以下措施:
1.不要支付赎金:支付赎金并不能保证文件能够被恢复,而且会助长犯罪分子的嚣张气焰。应当寻求专业的数据恢复公司的帮助与建议(技术号:flies-xiufu);
2.立即断开与网络的连接:防止病毒进一步传播,同时拿空移动硬盘备份被加密的重要数据。
3.使用反病毒软件进行全面扫描,清除病毒:如果备份了重要文件,可以尝试从备份中恢复。
4.加强安全防护意识:不要随意点击来源不明的链接或下载不明文件。
5.定期更新操作系统和软件的安全补丁:以减少漏洞被利用的风险。
6.使用可靠的安全软件,如反病毒软件、防火墙等:提高电脑的安全防护能力。
7.备份重要文件:定期备份重要文件,以便在需要时能够恢复。
8.打补丁:及时应用操作系统和软件的安全补丁,防止利用已知漏洞进行攻击。
9.关闭不必要的端口:如135、139、445等,减少被攻击的风险。
10。使用安全软件提供的工具:如360安全卫士的“勒索蠕虫病毒文件恢复”工具,尝试恢复被感染的文件。
数据库恢复后的状况
总之,中了勒索病毒后,首要任务是保护好自己的信息安全,避免进一步损失,同时采取措施尽快清除病毒,恢复数据。预防措施同样重要,加强安全意识和定期更新安全补丁是防止未来遭受攻击的有效方法
1051
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
