目录ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

前言：案例简介ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

一、什么是.fc勒索病毒？ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

二、中了.fc后缀勒索病毒文件怎么恢复？ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

三、预防勒索病毒-日常防护建议ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

前言：简介

        近日，国内某企业反馈其内部的服务器上的文件都被加密无法打开，这也导致了部分业务的瘫痪。据了解，加密文件的拓展名为“.fc”。通过对被加密样本的分析以及检测，可判断此次攻击的.fc勒索病毒属于国外知名的BeijngCrypt勒索病毒家族。.fc勒索病毒主要通过爆破远程桌面，爆破口令密码后进行手动运行加密文件程序。经91数据恢复工程师检测分析，最终确定数据恢复方案，并争分夺秒帮助客户完成恢复数据，数据恢复率达100%，获得了客户高度好评。ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

        作为国内率先发现及研究.fc病毒加密特征及入侵方式研究的团队，因此目前此后缀可以实现的数据恢复率较高，可以达到完美恢复状态，对于该勒索病毒家族BeijngCrypt，我们团队也积累了较多的成功恢复案例，有需要的可以联系91数据恢复团队咨询，下面我们来分析看看这个.fc后缀勒索病毒。ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

一、什么是.fc勒索病毒？

ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D
         .fc病毒是一种基于文件勒索病毒代码的加密病毒，隶属于国外知名的勒索病毒家族BeijngCrypt。这个病毒已在近期的主动攻击中被发现。ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

        .fc勒索病毒以某种方式进入计算机后，会更改Windows注册表、删除卷影副本、打开/写入/复制系统文件、生成后台运行的进程、加载各种模块等。一旦在入侵后电脑系统上执行加密，.fc病毒会在文件名后附加“.fc”扩展名。例如，最初标题为“ 1.jpg ”的文件显示为“ 1.jpg.fc”，“ 2.jpg ”显示为“ 2.jpg.fc”，以此类推。ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

        BeijngCrypt勒索病毒家族旗下的.file，.dragon，.520，.360及最新的.fc勒索病毒感染对于大多数杀毒软件识别来说可能非常具有挑战性，因为文件加密过程完成后不会损坏文件。因此，您的杀毒软件不太可能警告您系统后台正在进行文件加密过程。这是因为，加密程序是一种被广泛使用的数据保护技术，一般情况下不会造成文件损坏，所以杀毒软件都不会阻止这个过程，这也是为什么很多受害者反馈机器上有运行安全防护软件，但是却没有拦截住此文件加密行为。ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

       万一不幸感染了这个勒索病毒，您可添加我们的数据恢复服务号（sjhf91）免费咨询获取数据恢复的相关帮助。ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

 ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

.fc勒索病毒是如何传播感染的？ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

经过分析中毒后的机器环境判断，BeijngCrypt勒索病毒家族基本上是通过以下几种方式入侵。ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

 ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

二、中了.fc后缀勒索病毒文件怎么恢复？

        此后缀病毒文件由于加密算法问题，每台感染的电脑服务器文件都不一样，需要独立检测与分析中毒文件的病毒特征与加密情况，才能确定最适合的恢复方案。

        考虑到数据恢复需要的时间、成本、风险等因素，建议如果数据不太重要，建议直接全盘扫描杀毒后全盘格式化重装系统，后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性，可联系91数据恢复免费咨询获取数据恢复的相关帮助。ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

三、预防勒索病毒-日常防护建议：

预防远比救援重要，所以为了避免出现此类事件，强烈建议大家日常做好以下防护措施：

1、安全规划 网络架构ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

业务、数据、服务分离，不同部门与区域之间通过 VLAN 和子网分 离，减少因为单点沦陷造成大范围的网络受到攻击。ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

2、内外网隔离ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

合理设置 DMZ 区域，对外提供服务的设备要做严格管控。减少企业 被外部攻击的暴露面。对外暴露机器可通过虚拟化部署，定期做快 照备份等方式减少损失。ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

3、安全设备部署ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

在企业终端和网络关键节点部署安全设备，并日常排查设备告警情况。ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

4、权限控制ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

包括业务流程权限与人员账户权限都应该做好控制，如控制共享网络权限，原则上以最小权限提供服务。降低因为单个账户沦陷而造成更大范围影响。ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

5、数据备份保护ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

对关键数据和业务系统做备份，如离线备份，异地备份，云备份等，避免因为数据丢失、被加密等造成业务停摆，甚至被迫向攻击者妥协。尽量做到多方式备份。ZMl91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D