用心将技术和服务遍布全中国
一切都是为了价值无法衡量的数据!



中了Sodinokibi家族的j1n880c2b后缀勒索病毒怎么办?j1n880c2b能解吗?j1n880c2b勒索病毒清除说明

2021-01-16 23:34:05 35493 编辑:91数据恢复专家 来源:本站原创
Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
 

什么是j1n880c2b勒索病毒?

J1n880c2b后缀勒索病毒属于Sodinokibi病毒家族,  是一种由网络罪犯创建的勒索病毒类型的程序。他们使用它来加密存储在受害者计算机上的文件,并防止人们在他们支付赎金之前访问它们。恶意软件研究人员将其称为Sodinokibi,但是开发人员尚未提供正式名称。该勒索软件将勒索消息放置在包含加密文件的文件夹中。文本文件的名称取决于添加到加密文件中的扩展名。例如,如果扩展名为“ .j1n880c2b ”(并且加密的文件从“ 1.jpg ” 重命名为“ 1.jpg.j1n880c2b ”)。Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic

j1n880c2b勒索病毒如何感染我的计算机?

扩散勒索软件和其他恶意程序的最常用方法是垃圾邮件活动,特洛伊木马,假冒软件更新程序,可疑软件下载源和软件“破解”工具。在垃圾邮件活动中,网络罪犯发送包含恶意附件的电子邮件。他们将这些电子邮件呈现为官方的重要尝试,试图诱使人们打开附件,这些附件通常是Microsoft Office和PDF文档,ZIP,RAR文件,JavaScript文件,可执行文件(.exe等)之类的存档,等等。如果打开,他们将下载并安装勒索软件或其他高风险恶意软件。如果计算机上已安装特洛伊木马,则该木马会扩散其他威胁。这类程序通常会导致链感染。伪造的软件更新程序会扩散/安装恶意软件,而不是预期的更新或修复程序。这些工具也可以用来开发过时的软件缺陷,漏洞。不可信的下载资源(例如对等网络,免费文件托管网站,免费软件下载网站,非官方网站和其他类似渠道)用于分发勒索软件。网络犯罪分子利用这些渠道将其恶意软件呈现为无害文件。人们下载并打开它们时,会安装恶意程序。通过使用软件“破解”工具,人们经常冒安装恶意程序的风险。这些工具据说绕过了付费软件激活,但是,它们通常会导致不必要的安装和计算机感染。不可信的下载资源(例如对等网络,免费文件托管网站,免费软件下载网站,非官方网站和其他类似渠道)用于分发勒索软件。网络犯罪分子利用这些渠道将其恶意软件呈现为无害文件。人们下载并打开它们时,会安装恶意程序。通过使用软件“破解”工具,人们经常冒安装恶意程序的风险。这些工具据说绕过了付费软件激活,但是,它们通常会导致不必要的安装和计算机感染。不可信的下载资源(例如对等网络,免费文件托管网站,免费软件下载网站,非官方网站和其他类似渠道)用于分发勒索软件。网络犯罪分子利用这些渠道将其恶意软件呈现为无害文件。人们下载并打开它们时,会安装恶意程序。通过使用软件“破解”工具,人们经常冒安装恶意程序的风险。这些工具据说绕过了付费软件激活,但是,它们通常会导致不必要的安装和计算机感染。人们下载并打开它们时,会安装恶意程序。通过使用软件“破解”工具,人们经常冒安装恶意程序的风险。这些工具据说绕过了付费软件激活,但是,它们通常会导致不必要的安装和计算机感染。人们下载并打开它们时,会安装恶意程序。通过使用软件“破解”工具,人们经常冒安装恶意程序的风险。这些工具据说绕过了付费软件激活,但是,它们通常会导致不必要的安装和计算机感染。Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
 

如何保护自己免受j1n880c2b勒索病毒感染?

避免打开从未知/可疑地址收到的电子邮件中的附件。Web链接也是如此。电子邮件通常被认为是重要且合法的,但是它们基本上无关紧要。此外,下载软件时请使用官方且值得信赖的网站,并使用官方开发人员提供的已实现功能或工具对其进行更新。请注意,使人们避免为软件付费的工具是非法的,通常会导致计算机感染。为避免计算机感染,请安装信誉良好的防病毒/反间谍软件并保持启用状态。Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
 

Sodinokibi勒索病毒发展史

2019年5月3日更新 -研究表明,网络犯罪分子已开始利用Oracle WebLogic Server漏洞(CVE-2019-2725)向他们注入恶意软件,包括GANDCRAB,Sodinokibi和各种矿工,僵尸网络等。幸运的是,Oracle已经发布了修复漏洞的补丁。Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
2019年7月11日更新 -网络罪犯最近发布了Sodinokibi勒索软件的更新版本,该软件现在能够通过Windows 10操作系统的服务器版本利用Windows 7中的Win32k组件漏洞。Sodinokibi利用此漏洞来增强其特权,从而使其能够进一步破坏系统。我们还应该提到,Sodinokibi使用多种加密来破坏数据。它不仅加密文件,而且还加密了私钥(恢复数据所必需)。换句话说,解密需要两个密钥。Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
2019年9月3日更新 -网络罪犯已开始通过被劫持的合法WordPress网站分发Sodinokibi勒索软件。他们使用JavaScript注入合法网站,该JavaScript会通过伪造的问答论坛帖子(通常与实际网站内容相关)来更改原始网站的内容。该帖子包含来自站点管理员的虚假答案,并且答案包含指向Sodinokibi的安装设置的链接。Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
2019年10月21日更新 -尽管没有解密工具能够免费免费恢复Sodinokibi勒索软件破坏的数据,但作者最近发现了一种变通办法,可以帮助一些受害者恢复其数据。Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
更新2019年12月27日 -骗子最近发布了Sodinokibi勒索软件的另一种变体。行为实际上是相同的-它加密数据,附加随机扩展名,更改桌面墙纸并丢弃赎金记录。主要区别是赎金票据中的文字,现在希望受害者“圣诞快乐”。该网站也略有更新。Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
2020年1月23日更新 -Sodinokibi勒索软件的开发人员已开始使用一种新策略-威胁受害者发布数据,这些数据显然不仅被加密,而且还被盗。Sodinokibi的开发人员声称,他们在加密数据之前已经复制了数据,现在他们威胁要公开它,除非支付了赎金。这种策略在勒索软件开发人员中越来越受欢迎,因为它增加了他们获得报酬的机会。家庭用户可能会忍受丢失的图像,视频和其他类似数据,但是将所有这些内容公开访问的人则完全不同。特别是在公司方面-目前,Sodinokibi的开发人员扬言要释放从Gedia Automotive Group窃取的信息,这是一家非常庞大的公司,拥有4300多名员工。骗子窃取了超过50 GB的数据,其中包括员工,客户等的记录。泄漏这些个人数据可能会对任何公司造成严重损害。Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
2020年3月20日更新 -骗子最近发布了Sodinokibi勒索软件的另一种变体。其行为实际上是相同的-加密文件的名称后附加了随机字符串,更改了桌面墙纸,并删除了赎金记录。区别在于赎金票据和桌面墙纸中的文本。Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
2020年4月20日更新 -骗子最近发布了Sodinokibi勒索软件的另一种变体。它的大多数行为是完全相同的-它附加了一个随机扩展名,设置与桌面墙纸完全相同的图像,并宣传相同的Tor网络网站。但是,文本文件(“ readme。[random_string] .txt ”)中的赎金记录是不同的:Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
2020年5月20日更新-网络犯罪分子最近发布了Sodinokibi勒索软件的更新版本,该软件现在能够对由其他进程/应用程序打开和锁定的数据进行加密(文件通常出于安全目的而被锁定-多个应用程序同时写入同一文件可能损坏它)。要删除锁,Sodinokibi只需终止锁定过程并继续进行加密。Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
2020年6月18日更新 -如先前的更新所述,Sodinokibi的开发人员设法从Grugman Shire Meiselas&Sacks(GSMLaw)公司窃取数据,并获得了各种名人的私人信息。他们还威胁说,如果不支付赎金,就会泄漏数据。好,泄漏已经开始。网络犯罪分子正在拍卖中出售被盗的数据。他们声称已经出售了有关现任美国总统唐纳德·特朗普的信息,而麦当娜的信息将被出售。有趣的是,这些人正在索取数十万美元的信息(D. Trump私人数据的起始价格据说是1.000.000美元)。Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
 

中了.j1n880c2b后缀的Sodinokibi家族勒索病毒文件怎么恢复?

此后缀文件的修复成功率大概在90%~99%之间。Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
1.如果文件不急需,可以先备份等黑客被抓或良心发现,自行发布解密工具Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
2.如果文件急需,可以添加服务号(sjhf91),发送文件样本进行免费咨询数据恢复方案。Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
 

预防勒索病毒-日常防护建议:

1.多台机器,不要使用相同的账号和口令Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
2.登录口令要有足够的长度和复杂性,并定期更换登录口令Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
4.定期检测系统和软件中的安全漏洞,及时打上补丁。Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
5.定期到服务器检查是否存在异常。查看范围包括:Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
a)是否有新增账户Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
b) Guest是否被启用Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
c) Windows系统日志是否存在异常Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
d)杀毒软件是否存在异常拦截情况Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
6.安装安全防护软件,并确保其正常运行。Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
7.从正规渠道下载安装软件。Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。  Pp991数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/rox/wstop/mkp/SRC/Devic
 
本站文章均为91数据恢复专业数据团队根据公司业务案例,数据恢复工作中整理发表,部分内容摘自权威资料,书籍,或网络原创文章,如有版权纠纷或者违规问题,请即刻联系我们删除,我们欢迎您分享,引用和转载,我们谢绝直接复制和抄袭,感谢!

联络方式:

客服热线:400-1050-918

技术顾问:133-188-44580 166-6622-5144

邮箱:91huifu@91huifu.com

微信公众号
售前工程师1
售前工程师2