如果服务器被后缀.supporthelpgood,.666decrypt666,.xxxxx,.dom勒索病毒加密该如何防范处理,它们的特征表现
后缀.supporthelpgood勒索病毒
病毒加密文件特征:<原文件名称>.supporthelpgood
特征示例:Read_me.txt.supporthelpgood
特征病毒邮箱:supporthelpgood@protonmail.com supporthelpgod@cock.li
勒索信息文本:how_to_back_files.html
后缀.666decrypt666勒索病毒
病毒加密文件特征:<原文件名称>.666decrypt666
特征示例:Read_me.txt.666decrypt666
特征病毒邮箱:666decrypt666@protonmail.com 666decrypt666@cock.li
勒索信息文本:how_to_back_files.html
后缀.dom勒索病毒
病毒加密文件特征:<原文件名称>.dom
特征示例:Read_me.txt.dom
特征病毒邮箱:personaliddecryptor@aol.com personaliddecryptor@protonmail.com
勒索信息文本:How to decrypt files.TXT
后缀.Epta.mcold@gmail.com勒索病毒
病毒加密文件特征:<原文件名称>.Epta.mcold@gmail.com
特征示例:Read_me.txt.Epta.mcold@gmail.com
特征病毒邮箱:epta.mcold@gmail.com epta.mcold@aol.com
勒索信息文本:!INSTRUCTI0NS!.TXT
后缀.xxxxx勒索病毒
病毒加密文件特征:<原文件名称>.xxxxx
特征示例:Read_me.txt.xxxxx
特征病毒邮箱:decrypt_data@aol.com decrypt_data2@protonmail.com
勒索信息文本:how_to_back_files.html
后缀.rectot勒索病毒
病毒加密文件特征:<原文件名称>.rectot
特征示例:Read_me.txt.rectot
特征病毒邮箱:gorentos@bitmessage.ch vengisto@firemail.cc
勒索信息文本: _readme.txt
后缀.radman勒索病毒
病毒加密文件特征:<原文件名称>.radman
特征示例:Read_me.txt.radman
特征病毒邮箱:gorentos@bitmessage.ch vengisto@firemail.cc
勒索信息文本: _readme.txt
后缀.[cleverhorse@airmail.cc].actin勒索病毒
病毒加密文件特征:<原文件名称>.id[随机字符串].[邮箱地址].actin
特征示例:Read_me.txt.id[1C0E9B70-1095].[cleverhorse@airmail.cc].actin
后缀.TOR13勒索病毒
病毒加密文件特征:<原文件名称>.id-<随机字符串>_[邮箱地址].TOR13
特征示例:Read_me.txt.id-1341050069_[邮箱地址].TOR13
后缀.vip勒索病毒
病毒加密文件特征:<原文件名称>.vip
特征示例:Read_me.txt.vip
特征病毒邮箱:GETCRYPT@COCK.LI CRYPTGET@TUTANOTA.COM
勒索信息文本:#DECRYPT MY FILES#.txt
后缀.NHCR勒索病毒
病毒加密文件特征:<原文件名称>.NHCR
特征示例:Read_me.txt.NHCR
特征病毒邮箱:GETCRYPT@COCK.LI CRYPTGET@TUTANOTA.COM
勒索信息文本: #DECRYPT MY FILES#.txt
后缀.ONYC勒索病毒
病毒加密文件特征:<原文件名称>.ONYC
特征示例:Read_me.txt.ONYC
特征病毒邮箱:GETCRYPT@COCK.LI CRYPTGET@TUTANOTA.COM
勒索信息文本: #DECRYPT MY FILES#.txt
后缀.ke3q勒索病毒
病毒加密文件特征:<原文件名称>.ke3q
特征示例:Read_me.txt.ke3q
特征病毒邮箱:loggitore1984@protonmail.com loggitore1984@cock.li
勒索信息文本: Readme.txt
后缀.EZDZ勒索病毒
病毒加密文件特征:<原文件名称>.ke3q
特征示例:Read_me.txt.ke3q
勒索信息文本: HELP_PC.EZDZ-REMOVE.txt
根据勒索病毒的特点可以判断,其变种通常可以隐藏特征,但却无法隐藏其关键行为,经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面:1、通过脚本文件进行Http请求;2、通过脚本文件下载文件;3、读取远程服务器文件;4、收集计算机信息;5、遍历文件;6、调用加密算法库。为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;3、需要的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;4、升级到最新的防病毒等安全特征库;5、升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本攻击;6、定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复
- 后缀.Rabbit4444,.Rooster4444勒索病毒的防御,恢复,异地备份,最新.Rabbit4444,.Rooster4444扩展名勒索病毒处理方法,防范方案,解密工具
- 如果客户机器无法从DHCP服务器中获取IP地址那么Windows Server 2003客户机器将会如何处理自己的TCP/IP设置
- SSL/TLS/WTLS原理(密钥协商的形象化比喻:验证服务器的身份,用服务器的公钥协商加密格式,然后再加密具体的消息,TCP传递SSL处理后的数据)good
- 如何启用 SSL 加密 SQL Server 2000,如果您有有效的证书服务器
- 技术分析 | 新型勒索病毒Petya如何对你的文件进行加密
- 如果后台的SVN服务器IP地址更改了,如何修改客户端的连接url呢?
- 如何处理服务器SSL收到了一个弱临时Diffie-Hellman 密钥?
- 如何处理服务器重启后,日志分析的重新挂载的问题
- 自己动手写web服务器三(web服务器是如何处理浏览器取消的请求的)
- Json和Xml的区别,以及它们的底层是如何处理的
- 如何使用 Enterprise Library 3.0 的Cryptography Application Block 处理加密
- uboot无法ping通tftp服务器无法download文件时该如何处理
- SSAS : 如何更改服务器的加密选项
- 京东PK苏美当天为何苏宁易购出现服务器无法访问的情况?苏宁易购的网站技术架构是什么(软件+硬件)?出现此突发情况,如果你是技术负责人该如何应对?
- 如何提高服务器并发处理能力
- 如何评估服务器的单机处理能力
- 服务器如何防范asp木马
- 对于服务器返回的JSON字符串,如果 jQuery 异步请求没做类型说明,或者以字符串方式接受,那么需要做一次对象化处理
- 如何处理服务器SSL收到了一个弱临时Diffie-Hellman 密钥?
- 服务器对html静态页面及图片的处理——如何将静态html页面发送给浏览器端