中了勒索病毒后缀.baxia怎么办?还可以恢复吗?解密恢复、数据库恢复、文档恢复。

已于 2024-07-24 20:19:56 修改
阅读量1k 收藏 14
点赞数 14
分类专栏: 勒索病毒数据解密 勒索病毒数据恢复 勒索病毒数据修复 文章标签: 数据库 网络安全 安全 系统安全 web安全
于 2024-07-19 23:45:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjh3025629885/article/details/140561777
版权

     如果我们的电脑不幸遭遇黑客的攻击,电脑的文件、数据库被勒索病毒程序加密了,请不要惊慌。首先我们先上安全软件网站了解该病毒家族的类型、入侵、加密特征。

今天我来给大家介绍下,勒索病毒后缀:.baxia,该后缀属于BeijngCrypt勒索病毒家族的最新变种,该家族后缀主要有:.baxia、.bixi、.file、.520、.360、.halo。感染该病毒的Windows电脑有这3种特征:

1.服务器中运行有SQL、mysal、ordata等数据库。

2.电脑与服务器存在共享行为,或者我们的域控主机被入侵,导致我们的电脑文件被加密

3.电脑开启了RDP系统远程3389等远程端口。

勒索信件!_INFO.txt内容

被.baxia病毒加密的主要特征:

被该病毒家族加密后主要特征,在我们的正常数据格式DOCX、xlsx、pdf、mdf、dbf、bak、jpg后面生成后缀名称.baxia,列如:1.JPG.baxia、1.MDF.baxia、1.XLSX.baxia、1.BAK.baxia、1.DBF.baxia、1.PDF.baxia、1.DOCX.baxia导致我们的文件无法打开读取写入,同时该病毒还会在我们的电脑桌面及文件夹中留下勒索信件!_INFO.txt。

被病毒加密的数据库状况

我该如何恢复,被勒索病毒后缀.baxia加密的文件

1.不要支付赎金:‌支付赎金并不能保证文件能够被恢复,‌而且会助长犯罪分子的嚣张气焰。‌应当寻求专业的数据恢复公司的帮助与建议(技术号:flies-xiufu);

2.立即断开与网络的连接:‌防止病毒进一步传播,同时拿空移动硬盘备份被加密的重要数据。

3.使用反病毒软件进行全面扫描,‌清除病毒:‌如果备份了重要文件,‌可以尝试从备份中恢复。‌

4、备份被勒索病毒加密的数据后,可以使用安全软件提供的工具:‌如360安全卫士的“勒索蠕虫病毒文件恢复”工具,‌尝试恢复被感染的文件。

被勒索病毒加密文件总数

如何加强网络安全建设,避免此类事件再次发生?

1.多台机器,不要使用相同的账号和口令,以免出现“一台沦陷,全网瘫痪”的惨状;

2.更改默认administrator管理帐户,禁用GUEST来宾帐户并且登录口令要有足够的长度和复杂性,并定期更换登录口令;

3、设置帐户锁定策略,在输入5次密码错误后禁止登录。

4.严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式,不使用系统自带远程协助服务,使用其它远程管理软件,例如:向日葵、TODESK或者TeamViewe等。

5.及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁,有条件的可购买专业的防火墙设备。

6.关闭非必要的服务和端口如135、139、445、3389等高危端口。

7.备份备份备份!!!重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份,对于涉及到机密或重要的文件建议选择多种方式来备份。

8.提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件;

9.安装专业的安全防护软件并确保安全监控正常开启并运行,设置退出或更改需要密码及时对安全软件进行更新。(比如360企业安全卫士)

10.做好定期关机服务器策略,避免IP地址在夜间被扫描到,平日办公电脑做好,下班及关机,避免通过远程员工电脑进入到服务器,导致没必要的灾难,切记所有的防护,不及备份最安全!

数据库恢复后的状况

结语:互联网的迅猛发展,我们已经习惯使用OA、ERP等办公系统,它给我们的生产、审批等工作带来非常多的便利,网络安全问题愈发凸显其重要性。近年来,勒索病毒猖獗,给企业、个人带来不可估量的经济损失,避免遭遇勒索病毒带来的损失,切记做好安全防护及异地备份。

以下是2024年常见的勒索病毒后缀:

.360、halo、mallox、rmallox、hmallox、kat6.l6st6r、DevicData-P-、id[XXXXXXXX-3455].[datarestore@cock.lu].Carver、id[XXXXXXXX-3475].[bkpsvr@firemail.cc].EKING、id[XXXXXXXX-3354].[metro777@cock.li].Elbie、backmydata@inbox.ru.、[XXXXXXXX].[datastore@cyberfear.com].mkp、id[XXXXXXX-2939].[support2022@cock.li].faust、[XXXXXXXX].[henderson@cock.li].mkp、ma1x0、_locked、w、[Decrypt.tm@zohomail.eu] [XXXXXXXX]BlackBit、id[XXXXXXXX-3368].[thekeyishere@cock.li].Elbie、id[XXXXXXXX-3542].[nicetomeetyou@onionmail.org].faust、id[XXXXXXXX-3412].[pohsupp@mailfence.com].Elbie、[[XXXXXXX]].[[backup@waifu.club]].wis、id[XXXXXXXX-3533].[alldatacanbeback@skiff.com].gotmydatafast、encrypt、[[XXXXXXXX]].[[backup@waifu.club]].svh、id[XXXXXXXX-3524].[sqlback@memeware.net].2700、[XXXXXXXX].[RestoreBackup@cock.li].SRC、php8、[XXXXXXXX].[chewbacca@cock.li].SRC等

数据员data_119
关注
  • 14
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
勒索病毒,该如何恢复数据?
Uguardsec的博客
05-26 2062
一、什么是勒索病毒勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。 勒索病毒也被称为勒索软件,通常的运作模式是进入系统后对系统内数据进行加密,直接导致系统数据无法正常使用,并要求在指定期限内支付赎金。赎金通常会要求以比特币等加密货币的形式支付。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。 该类型病毒的目标性强,主要以邮件为传播方式。勒索病毒文件一旦被用户点击打开,会利用连接至黑客的C&C服务器,进而上传本机信息并下载加密公钥和私钥。然后,将加密公钥
最全勒索病毒解密工具
热门推荐
06-12 1万+
勒索病毒是近年来呈爆发趋势的一种计算机病毒,也一直是安全团队的重点“关爱”对象。 本文汇总了众多解密工具信息,有需要者可自取! 01 勒索软件解密工具 [Apocalypse勒索软件解密工具] https://www.pcrisk.com/removal-guides/10111-apocalypse-ransomware [Alcatrazlocker勒索软件解密工具] https://files.avast.com/files/decryptor/avast_decryptor_alcatr
勒索病毒后缀:.rmallox怎么办?还可以恢复吗?解密恢复数据库恢复文档恢复
zjh3025629885的博客
07-19 1487
勒索病毒是一种恶意软件,其主要特征是在用户计算机系统上植入并加密重要文件,然后向用户索要赎金以换取解密密钥,由于数据加密的不可逆性和匿名性,这种攻击往往很难恢复受影响的数据,给企业和个人带来严重的经济损失和隐私风险。近年来,勒索病毒猖獗,给企业、个人带来不可估量的经济损失,避免遭遇勒索病毒带来的损失,切记做好安全防护及异地备份。10.做好定期关机服务器策略,避免IP地址在夜间被扫描到,平日办公电脑做好,下班及关机,避免通过远程员工电脑进入到服务器,导致没必要的灾难,切记所有的防护,不及备份最安全
服务器感染了.baxia勒索病毒,如何确保数据文件完整恢复
最新发布
shuju315的博客
08-19 877
尊敬的读者:在当今日益复杂的网络环境勒索病毒已成为一种严重威胁个人和企业数据安全的恶意软件。其,.baxia勒索病毒以其隐蔽的传播方式和强大的加密能力,给受害者带来了巨大的损失和困扰。本文将深入分析.baxia勒索病毒的工作原理、感染途径及其危害,并提出相应的应对策略,帮助读者更好地了解和防范这一网络安全威胁。面对复杂的勒索病毒,您需要数据恢复专家作为坚强后盾。我们的专业团队(技术服务号shuju315)具备丰富的经验和技术知识,精通各类数据恢复技术,能够应对各种数据加密情况。
备份和恢复是解决勒索病毒的最佳方案
securitypaper的博客
07-01 1085
如果不小心勒索病毒该怎么办? 从勒索软件攻击恢复需要有适当的备份和恢复计划。
病毒分析】mallox家族rmallox变种加密器分析报告
2401_83062893的博客
04-01 2761
近期,Solar团队收到某信息技术公司的援助请求,该公司的计算机服务器受到了mallox勒索家族的侵害,所有的文件被加密并且添加了.rmallox后缀,该勒索软件的初始入侵方式是利用知名财务系统的nday进行的。应客户的要求,本文暂不提供对入侵事件溯源的分析报告,仅提供该勒索病毒加密器的逆向分析报告。
.maloxx勒索病毒数据怎么处理|数据解密恢复,malox/mallox
weixin_13318844580的博客
06-18 3586
然而,网络安全威胁也日益增多,其Mallox勒索病毒家族的最新变种.maloxx勒索病毒的出现给我们带来了巨大的困扰。后缀.360勒索病毒,halo勒索病毒,.malox勒索病毒,mallox勒索病毒,maloxx勒索病毒,faust勒索病毒,.kat6.l6st6r勒索病毒,lockbit勒索病毒,lockbit3.0勒索病毒,eight勒索病毒,locked勒索病毒,locked1勒索病毒,.[如果您遭受.maloxx勒索病毒的攻击,最可靠的方法是寻求专业数据恢复公司的帮助。
【数据恢复案例】.[decrypt20@firemail.cc].eking新型变种勒索病毒
weixin_13318844580的博客
03-24 6844
.[decrypt20@firemail.cc].eking勒索软件以某种方式入侵进入计算机后,会更改Windows注册表、删除卷影副本、打开/写入/复制系统文件、生成后台运行的进程、加载各种模块等。
JS:Call方法详解(js_的继承)
01-29
通过这种方式,`Class2`实例不仅拥有`Class10`的`showSub`方法,还拥有`Class11`的`showAdd`方法。 #### 四、Call 方法与 Apply 方法的区别 虽然`call`方法非常强大,但它还有一个兄弟方法叫做`apply`。这两个...
WebService原理
09-01
2. **创建Web项目**:在开发环境创建了一个名为HellowWord的动态Web项目,并将Axis库的JAR包添加到项目的类路径。 3. **发布WebService**: - 在发布向导选择了“testservice”作为服务名。 - 完成配置后...
Bug处理流程规范
09-01
* 研发人员在处理自己的问题时,即使这个问题不是自己的程序引起,也最好不要把问题转来转去,因为这个问题是在你这块表现出来的,到底哪里出问题应该比较清楚,跟其他相关人沟通相对比较容易,这样可以降低沟通成本...
[转载]推荐...推荐...破解入门教程和解密工具
ZibbaForever的专栏
03-07 1236
原始链接:http://bbs.yeshack.com/viewthread.php?tid=9687推荐...推荐...破解入门教程和解密工具(里面有 看雪教程、rufeng教程、coolfly教程、SOFTICE 使用说明、Win32 ASM ) 下载地址: http://icerain.ys168.com/ 短期内有效,如果不能下载,请短消息联系我,谢谢! 附破解常用
数据解密恢复-[RestoreBackup@cock.li].SRC勒索病毒后缀怎么恢复勒索病毒恢复成功案例!
zjh3025629885的博客
07-19 607
渗透后,SRC 会加密文件,附加受害者的.[XXXXXXXX].[RestoreBackup@cock.li].SRC、.[XXXXXXXX].[chewbacca@cock.li].SRC电子邮件地址和“.SRC“扩展名。在实务工作,我们遇到MAKOP家族新的后缀:.SRC,新的病毒加密特点极为特殊,破坏力极强,稍有不慎,数据永远无法恢复。:‌如360安全卫士的“勒索蠕虫病毒文件恢复”工具,‌尝试恢复被感染的文件。:‌如135、‌139、‌445等,‌减少被攻击的风险。:‌以减少漏洞被利用的风险。
宇宙最快最高级且开源的密码破解利器 —— Hashcat
qq_32445015的博客
06-17 2779
Hashcat 软件是一款非常强大的、开源的、号称世界上最快的密码破解软件,配合强大的字典,可以破译超过百分之九十的密码。Hashcat 目前支持各类公开算法高达240+类,市面上公开的密码加密算法基本都支持,有 Microsoft LM 哈希、MD4、MD5、SHA 系列,Unix 加密格式,MySQL 和 Cisco PIX 等!是安全测试经常用到的密码解密神器之一。作为新手,可以使用 Hashcat 工具 CPU 模式破解,电脑机型高端可以使用 GPU 破解。内存的大小也影响工具破解的成功率。
2023年BeijngCrypt勒索病毒家族最新变种之.halo勒索病毒
weixin_13318844580的博客
03-12 3037
近日, 我们发现多起 .halo勒索病毒家族的攻击事件。该病毒主要针对企业的Web应用和数据库服务器发起攻击,包括Spring Boot、Weblogic、OA、财务软件等,在拿下目标设备权限后还会尝试在内网横向移动,获取更多设备的权限,然后执行加密程序加密设备的文件。经91数据恢复研究院分析该病毒加密特征,发现halo勒索病毒属于BeijngCrypt勒索病毒家族,BeijngCrypt勒索病毒家族于 2020 开始传播,在这几年间一直保持着每年更新1-2次升级变种的频率,偶尔活跃传播,偶尔沉寂消失。
selenium:如何模拟鼠标拖放(drag and drop)
m0_59490221的博客
07-05 1674
鼠标拖放是手工常用操作,可以用于移动元素,如,用于拖放验证码滑块等,以大麦网登录界面验证码滑块为例,介绍如下: driver.SwitchTo().Frame(driver.FindElement(By.XPath("//iframe[@id='baxia-dialog-content']"))); //滑块在iframe框架内,需先切换到iframe IWebElement slider = driver.FindElement(By.XPath("//span[contains(@class,'sli
selenium 实现自动登录某宝,过滑块取COOKIE
PANGHU1103的博客
10-18 562
import threading import time import warnings from selenium.webdriver import DesiredCapabilities, ActionChains from selenium.webdriver.common.by import By from selenium.webdriver.chrome.options import Options as options from selenium.webdriver.chrome.servi.
这段代码是什么意思:<div id="dingapp"></div> <script> window.__ENV__ = 'pub'; window.__mainJsLoadOnerror = function(s){ throw new Error('main js load error : ' + s.getAttribute('src')) } window.__WPO = { config: { sample: 1, spmId: 'dd.h5.web.meeting', startTime: new Date().getTime() } } </script> <script src="https://g.alicdn.com/dingtalk.netDetector/ding-retcode-log/dingRetcodeLog.js"></script> <script src="//g.alicdn.com/sd/baxia/1.1.7/baxiaCommon.js" crossorigin></script> <script> window.__WPO && window.__WPO.setLogBaseSendValuePairs({ monitorType: 'prodCommonXflush', monitorGroupType: 'conference' }); </script> <script src="//g.alicdn.com/dingding/web-meeting/1.5.0/vendor.js" onerror="__mainJsLoadOnerror(this)" crossorigin></script> <script src="//g.alicdn.com/dingding/web-meeting/1.5.0/index.js" onerror="__mainJsLoadOnerror(this)" crossorigin></script> </body>
07-14
这段代码是一个 HTML 页面的一部分。它包含了一些 JavaScript 代码和一些脚本引用。具体解释如下: - `<div id="dingapp"></div>`:这是一个 div 元素,它的 id 属性被设置为 "dingapp"。 - `<script>` 标签内的代码用于设置一些全局变量和配置信息: - `window.__ENV__ = 'pub';`:将全局变量 __ENV__ 的值设置为 'pub'。 - `window.__mainJsLoadOnerror`:定义一个函数,用于在主 JavaScript 文件加载错误时抛出错误。 - `window.__WPO`:定义了一个名为 __WPO 的对象,其包含一个 config 属性,该属性包含了一些配置信息。 - `<script src="https://g.alicdn.com/dingtalk.netDetector/ding-retcode-log/dingRetcodeLog.js"></script>`:引用了一个来自 "https://g.alicdn.com" 的 JavaScript 文件。 - `<script src="//g.alicdn.com/sd/baxia/1.1.7/baxiaCommon.js" crossorigin></script>`:引用了一个来自 "https://g.alicdn.com" 的 JavaScript 文件,并设置了 crossorigin 属性。 - `<script>` 标签内的代码用于设置日志发送的一些参数。 - `<script src="//g.alicdn.com/dingding/web-meeting/1.5.0/vendor.js" onerror="__mainJsLoadOnerror(this)" crossorigin></script>`:引用了一个来自 "https://g.alicdn.com" 的 JavaScript 文件,并在加载错误时调用 __mainJsLoadOnerror 函数。 - `<script src="//g.alicdn.com/dingding/web-meeting/1.5.0/index.js" onerror="__mainJsLoadOnerror(this)" crossorigin></script>`:引用了一个来自 "https://g.alicdn.com" 的 JavaScript 文件,并在加载错误时调用 __mainJsLoadOnerror 函数。 - `</body>`:HTML 页面的结束标签。 这段代码的目的是在 HTML 页面加载一些 JavaScript 文件,并设置一些全局变量和配置信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值