.*4444后缀勒索病毒文件及SQL Server数据库修复方案

威胁概述

近期我们发现GlobeImposter3.0变种勒索病毒在国内较大范围内传播。GlobeImposter勒索病毒家族向来以垃圾邮件、扫描系统漏洞和远程桌面服务密码暴破方式进行传播,通过分析本次捕获的最新样本并未发现样本具备其他新的传播方式。

该家族加密的后缀名也随着变种的不同在进行变化,已经出现的变种加密后的后缀名有:.ox4444
.help4444 .all4444 .china4444 .monkey4444 .snake4444 .Rat4444
.Tiger4444 .Rabbit4444 .Dragon4444 .Horse4444 .Goat4444 .Rooster4444
.Dog4444 .Pig4444等,该变种依旧是利用RSA+AES加密的方式,用户中招后无法对文件进行解密,提醒广大用户及时采取应对措施。

26@2D9QQAMN1R1IWWQWI .*4444后缀勒索病毒文件及SQL Server数据库修复方案

处理方案

用户应增强安全意识,完善安全防护体系,保持良好的上网习惯。建议广大用户采取如下措施应对勒索软件攻击:

不要轻易打开来历不明的邮件和邮件附件;

设置高强度远程桌面登录密码并妥善保管;

安装防病毒软件并保持良好的病毒库升级习惯;

对重要的文件还需要做好合理的备份;

对内网安全域进行合理划分,各个安全域之间限制严格的ACL,限制横向移动;

关闭不必要的共享权限以及端口,如:3389、445、135、139。

未经允许不得转载:苏州盘首数据恢复 » .*4444后缀勒索病毒文件及SQL Server数据库修复方案

赞 (1) 打赏

评论 0

评论前必须登录!

登陆 注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

7X24H数据恢复热线