可修复扩展后缀.tcprx勒索病毒,它属于Dharma家族勒索病毒。
可修复扩展后缀.DECC勒索病毒,它属于Matrix家族勒索病毒。可修复扩展后缀.mnbzr勒索病毒,它属于Dharma家族勒索病毒。可修复扩展后缀.deadfiles勒索病毒,它属于MedusaLocker家族勒索病毒。这些病毒会加密除系统文件以外的几乎所有文件,并附加上对应的后缀。
感染途径可能有: 1、植入在一些免费软件里面,当你下载安装时发生,或者伪装软件更新,及软件破解工具中; 2、不熟悉人的邮件中,可能会引导点开一些链接,或者附件,下载病毒恶意代码; 3、在一些免费托管的网站中; 4、种子下载torrent软件。 5、系统漏洞。 6、攻破远程协议或对外默认开放的端口。
防范建议: 1、服务器尽量不要开放外网端口。 2、不使用系统自带远程协助服务,使用其它远程管理软件,例如:TeamViewer或者瑞友天翼。 3、更改默认administrator管理帐户,禁用GUEST来宾帐户。 4、更改复杂密码,字母大小写,数字及符号组合的密码,不低于15位字符。 5、打好系统安全补丁,尤其是一些重要的,如MS17010等。 6、服务器不要有访问及修改内网计算机文件夹的权限。 7、尽量关闭不必要的文件共享权限,尽量关闭445,135,139,3389等不必要的端口 8、设置帐户锁定策略,在输入5次密码错误后禁止登录。 9、安装杀毒软件并及时更新病毒库版本,设置退出或更改需要密码,防止Hei客进入关闭杀毒软件。 10、定期的一个数据异地备份,如是云服务器,一定要做好快照。(重中之重) 11、加强内部人员网络安全意识培训,降低安全风险。 数据修复提醒: 1、如果是有价值的数据“非常重要”,请不要动任何文件,不要更改加密文件后缀名,不要用任何三方解密工具扫描解密,不要动系统,断网后第一时间寻找数据修复方案,因为动过之后可能永远无法恢复数据。
2、如果数据不重要,可以在备份被加密数据后,重装系统清理病毒,等待不确定时间网上出现解密工具。
更多交流=========>
