什么是cyborg勒索病毒?
名称 | CYBORG病毒 |
威胁类型 | 勒索软件,加密病毒,文件柜。 |
加密文件扩展名 | .petra,.lazareus |
病征 | 无法打开计算机上存储的文件,以前的功能文件现在具有不同的扩展名(例如,my.docx.locked)。赎金要求消息显示在您的桌面上。网络罪犯要求支付赎金(通常以比特币支付)以解锁您的文件。 |
分配方式 | 受感染的电子邮件附件(宏),洪流网站,恶意广告。 |
损伤 | 所有文件都是加密的,未经勒索无法打开。可以与勒索软件感染一起安装其他窃取密码的木 |
CYBORG是GrujaRS发现的恶意软件。该恶意软件被归类为勒索软件,旨在加密数据并要求为解密工具/软件支付赎金。在加密过程中,文件将以“ .petra ”扩展名重命名。例如,对于所有受感染的文件,“ 1.jpg ”变为“ 1.jpg.petra ”,依此类推。CYBORG勒索软件的更新版本附加了“ .lazareus ”扩展名。完成此过程后,CYBORG将文本文件(“ Cyborg_DECRYPT.txt ”)存储在桌面上并更改墙纸。桌面墙纸上显示的文本告知用户其数据已被CYBORG加密。要了解更多信息,请受害者阅读“ Cyborg_DECRYPT.txt”文件,其中包含赎金消息。它指出,如果支付了赎金,则可以恢复加密文件。支付的金额相当于比特币加密货币中的300美元。作为勒索软件恢复数据能力的“证明”,这种勒索软件背后的网络罪犯提供免费解密一个文件的功能。还提供了用于联系他们的电子邮件地址。此类别中的大多数恶意软件都使用强加密,通常无法通过免费程序对其进行“破解”。只有最初加密数据的勒索软件程序才能对其解密。无论如何,强烈建议您不要满足赎金要求。尽管付款,但受害者通常没有获得恢复数据所需的任何工具,这使他们的文件被加密且无用。删除CYBORG不会还原受影响的数据,但是,它将阻止此勒索软件进一步加密。唯一的解决方案是从备份中还原数据,前提是该备份是在感染之前制作的,并存储在其他位置。
cyborg勒索病毒是如何传播感染的?
勒索软件和其他恶意软件通常通过特洛伊木马,垃圾邮件活动,假冒软件更新程序和非法激活工具(“漏洞”)以及不可靠的下载源进行传播。木马是旨在引起链条感染(即下载/安装其他恶意软件)的恶意程序。大规模垃圾邮件活动用于发送包含传染性附件(或导致它们的Web链接)的欺骗性电子邮件。该邮件通常突出显示为“优先”,“官方”,“重要”或类似内容。附件可以采用各种文件格式(例如,存档和可执行文件,PDF和Microsoft Office文档,JavaScript等)。打开它们会触发系统感染。伪造的软件更新程序滥用过时的程序的弱点和/或安装恶意软件,而不是承诺的更新。”如何保护自己免受cyborg勒索病毒感染?
不应该打开可疑和无关的电子邮件。不要打开可疑邮件中发现的附件(或指向它们的Web链接),因为这些文件可能是潜在感染的根源。使用官方和经过验证的下载渠道。仅应通过合法手段激活软件。非法激活(“破解”)工具的风险很高。这同样适用于更新。应该使用合法开发人员提供的功能/工具来更新软件,因为第三方更新程序可能会流氓并安装恶意软件而不是更新。安装了信誉良好的防病毒/反间谍软件套件并保持最新状态。使用它来执行常规系统扫描并删除所有检测到的威胁。中了.cyborg文件后缀的勒索病毒文件怎么恢复?
此后缀文件的修复成功率大概在90%~99%之间。1.如果文件不急需,可以先备份等黑客被抓或良心发现,自行发布解密工具
2.如果文件急需,可以添加91数据恢复的服务号(shujuxf),发送文件样本进行免费咨询数据恢复方案。
预防勒索病毒-日常防护建议:
预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:1.多台机器,不要使用相同的账号和口令,以免出现“一台沦陷,全网瘫痪”的惨状;
2.登录口令要有足够的长度和复杂性,并定期更换登录口令;
3.严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。
4.及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁。
5.关闭非必要的服务和端口如135、139、445、3389等高危端口。
6.备份备份备份!!!重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份,对于涉及到机密或重要的文件建议选择多种方式来备份;
7.提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件;
8.安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新。
本站文章均为91数据恢复专业数据团队根据公司业务案例,数据恢复工作中整理发表,部分内容摘自权威资料,书籍,或网络原创文章,如有版权纠纷或者违规问题,请即刻联系我们删除,我们欢迎您分享,引用和转载,我们谢绝直接复制和抄袭,感谢!
联络方式:
客服热线:400-1050-918
技术顾问:133-188-44580 166-6622-5144
邮箱:91huifu@91huifu.com
微信公众号
售前工程师1
售前工程师2