用心将技术和服务遍布全中国
一切都是为了价值无法衡量的数据!



勒索病毒家族新型勒索病毒变种“十二诸神”之865qqz后缀勒索病毒应对处理

2020-01-04 16:00:48 30005 编辑:91数据恢复专家 来源:本站原创
8ii91数据恢复-勒索病毒数据恢复专家
8ii91数据恢复-勒索病毒数据恢复专家
最近,有多家公司服务器文件被勒索病毒使用后缀.Globeimposter-Beta865qqz加密。经过分析后,相关的后缀相似:8ii91数据恢复-勒索病毒数据恢复专家
.Globeimposter-Alpha865qqz8ii91数据恢复-勒索病毒数据恢复专家
.Globeimposter-Beta865qqz8ii91数据恢复-勒索病毒数据恢复专家
.Globeimposter-Delta865qqz8ii91数据恢复-勒索病毒数据恢复专家
.Globeimposter-Epsilon865qqz8ii91数据恢复-勒索病毒数据恢复专家
.Globeimposter-Gamma865qqz8ii91数据恢复-勒索病毒数据恢复专家
.Globeimposter-Zeta865q8ii91数据恢复-勒索病毒数据恢复专家
 

什么是865qqz后缀的Globeimposter家族勒索病毒?

勒索病毒信息摘要:
名称 865qqz后缀勒索病毒
威胁类型 勒索病毒,加密病毒,文件柜。
加密文件扩展名 Ox4865qqz  Alpha865qqz .Artemis865 .ALCO865qqz  BIP865qqz  COMBO865qqz .China865qqz  Dragon865qqz .Dog865qqz .Delta865qqz  Goat865qqz  Help865qqz .Horse865qqz  KRAB865qqz  Monkey865qqz  Pig865qqz  Rat865qqz .Rooster865qqz .Rabbit865qqz .RESERVE865qqz  Snake865qqz  Tiger865qqz
检测名称 Avast(Win32:RansomX-gen [Ransom]),BitDefender(Generic.Ransom.GlobeImposter.74430B40),ESET-NOD32(Win32 / Filecoder.Maoloa.C的变体),卡巴斯基(Trojan.Win32.DelShad.btf)
病征 无法打开计算机上存储的文件,以前的功能文件现在具有不同的扩展名(例如,my.docx.locked)。
分配方式 受感染的电子邮件附件(宏),洪流网站,恶意广告。
损伤 所有文件都是加密的,未经勒索无法打开。可以与勒索软件感染一起安装其他窃取密码的木马和恶意软件感染。
 8ii91数据恢复-勒索病毒数据恢复专家
 8ii91数据恢复-勒索病毒数据恢复专家
此文章列举的是“十二主神”GlobeImposter系列勒索病毒常见名单,文件修复率预计在90%-99%,交流可见文章账户,更多信息如下。8ii91数据恢复-勒索病毒数据恢复专家
 8ii91数据恢复-勒索病毒数据恢复专家
GlobeImposter勒索家族的病毒近期最为活跃的有:Alpha865qqz,Pig865qqz,Artemis865,Tiger865qqz,Delta865qqz,Snake865qqz,Hades8658ii91数据恢复-勒索病毒数据恢复专家
 8ii91数据恢复-勒索病毒数据恢复专家
病毒通常首先会禁用Windows defender微软安全软件和其他杀毒软件,防止病毒程序被其删除、添加系统自启动、删除磁盘卷影、停止数据库服务、挂载卷、遍历卷和网络共享资源并加入链表。8ii91数据恢复-勒索病毒数据恢复专家
 8ii91数据恢复-勒索病毒数据恢复专家
现阶段勒索病毒都会使用RSA等非对称加密除系统文件以外的所有文件,然后自删除加密程序。8ii91数据恢复-勒索病毒数据恢复专家
 

GlobeImposter系列勒索病毒常见名单

.Ox4865qqz8ii91数据恢复-勒索病毒数据恢复专家
.Alpha865qqz .Artemis865 .ALCO865qqz8ii91数据恢复-勒索病毒数据恢复专家
.BIP865qqz8ii91数据恢复-勒索病毒数据恢复专家
.COMBO865qqz .China865qqz8ii91数据恢复-勒索病毒数据恢复专家
.Dragon865qqz .Dog865qqz .Delta865qqz8ii91数据恢复-勒索病毒数据恢复专家
.Goat865qqz8ii91数据恢复-勒索病毒数据恢复专家
.Help865qqz .Horse865qqz8ii91数据恢复-勒索病毒数据恢复专家
.KRAB865qqz8ii91数据恢复-勒索病毒数据恢复专家
.Monkey865qqz8ii91数据恢复-勒索病毒数据恢复专家
.Pig865qqz8ii91数据恢复-勒索病毒数据恢复专家
.Rat865qqz .Rooster865qqz .Rabbit865qqz .RESERVE865qqz8ii91数据恢复-勒索病毒数据恢复专家
.Snake865qqz8ii91数据恢复-勒索病毒数据恢复专家
.Tiger865qqz

GlobeImposter系列勒索病毒历史部分名单:

.Apollo865 .Ares865 .Aphrodite865 .Apollo865qq .Ares865qq .Artemis865qq .Aphrodite865qq8ii91数据恢复-勒索病毒数据恢复专家
.Dionysus865 .Demeter865 .Dionysus865qq .Demeter865qq8ii91数据恢复-勒索病毒数据恢复专家
.Hephaestus865 .Hades865 .Hera865 .Hephaestus865qq .Hera865qq .Hades865qq8ii91数据恢复-勒索病毒数据恢复专家
.Poseidon865 .Persephone865 .Poseidon865qq .Persephone865qq8ii91数据恢复-勒索病毒数据恢复专家
.Zeus865 .Zeus865qq8ii91数据恢复-勒索病毒数据恢复专家
 8ii91数据恢复-勒索病毒数据恢复专家
 8ii91数据恢复-勒索病毒数据恢复专家
 

后缀.865qqz勒索病毒是如何传播感染的?

1. 网络钓鱼电子邮件:单击嵌入在电子邮件中的链接,该链接将重定向到恶意网页。8ii91数据恢复-勒索病毒数据恢复专家
2. 电子邮件附件:打开电子邮件附件并启用恶意宏;或下载嵌入了远程访问木_马(RAT)的文档;或下载包含恶意JavaScript或Windows脚本宿主(WSH)文件的ZIP文件。8ii91数据恢复-勒索病毒数据恢复专家
3. 社交媒体:单击社交媒体帖子,即时通讯聊天等上的恶意链接。8ii91数据恢复-勒索病毒数据恢复专家
4. 恶意广告:单击带有恶意代码的合法广告网站。8ii91数据恢复-勒索病毒数据恢复专家
5. 感染程序:安装包含恶意代码的应用程序或程序。8ii91数据恢复-勒索病毒数据恢复专家
6. 偷渡感染:访问不安全,可疑或伪造的网页;或打开或关闭弹出窗口。注意:如果将恶意JavaScript代码注入网页内容中,则可能会破坏合法网页。8ii91数据恢复-勒索病毒数据恢复专家
7. 重定向系统(TDS):单击合法网关网页上的链接,该链接会根据用户的地理位置,浏览器,操作系统或其他过滤器将用户重定向到恶意站点。8ii91数据恢复-勒索病毒数据恢复专家
8. 自我传播:通过网络和USB驱动器将恶意代码传播到其他设备。8ii91数据恢复-勒索病毒数据恢复专家
9. 系统漏洞:通过系统漏洞进入windows8ii91数据恢复-勒索病毒数据恢复专家
 

如何保护自己免受后缀.865qqz勒索病毒勒索病毒感染?

不要信任从未知,可疑地址收到的电子邮件,尤其是看起来无关紧要的电子邮件。此外,请勿在这些电子邮件中打开任何附件或网站链接。所有文件和程序都应从值得信赖的官方网站或通过直接链接下载。不应使用第三方下载器,可疑页面,对等网络等其他来源以及其他此类工具来下载软件。安装的软件应使用官方开发人员设计的工具或已实现的功能进行更新。这同样适用于软件激活。请注意,使用软件“破解”工具是非法的。通过使用信誉良好的防病毒或反间谍软件定期扫描计算机,以确保计算机安全。8ii91数据恢复-勒索病毒数据恢复专家
 

中了.865qqz勒索病毒后缀的文件怎么恢复?

此类勒索病毒属于:GlobeImposter家族.8ii91数据恢复-勒索病毒数据恢复专家
1.如果文件不急需,可以先备份等黑客被抓或良心发现,自行发布解密工具8ii91数据恢复-勒索病毒数据恢复专家
2.如果文件急需,可以添加我们的服务号(shujuxf),发送文件样本进行免费咨询数据恢复方案,或者寻求其它第三方解密服务。8ii91数据恢复-勒索病毒数据恢复专家
 

预防勒索病毒-日常防护建议

预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:8ii91数据恢复-勒索病毒数据恢复专家
1.多台机器,不要使用相同的账号和口令,以免出现“一台沦陷,全网瘫痪”的惨状;8ii91数据恢复-勒索病毒数据恢复专家
2.登录口令要有足够的长度和复杂性,并定期更换登录口令;8ii91数据恢复-勒索病毒数据恢复专家
3.严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。8ii91数据恢复-勒索病毒数据恢复专家
4.及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁。8ii91数据恢复-勒索病毒数据恢复专家
5.关闭非必要的服务和端口如135、139、445、3389等高危端口。8ii91数据恢复-勒索病毒数据恢复专家
6.备份备份备份!!!重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份,对于涉及到机密或重要的文件建议选择多种方式来备份;8ii91数据恢复-勒索病毒数据恢复专家
7.提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件;8ii91数据恢复-勒索病毒数据恢复专家
8.安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新。8ii91数据恢复-勒索病毒数据恢复专家
 
本站文章均为91数据恢复专业数据团队根据公司业务案例,数据恢复工作中整理发表,部分内容摘自权威资料,书籍,或网络原创文章,如有版权纠纷或者违规问题,请即刻联系我们删除,我们欢迎您分享,引用和转载,我们谢绝直接复制和抄袭,感谢!

联络方式:

客服热线:400-1050-918

技术顾问:17620159934

邮箱:91huifu@91huifu.com

微信公众号
售前工程师1
售前工程师2