您的位置:首页 > 其它

服务器中了.beijing勒索病毒,如何解密

2020-08-08 23:06 1801 查看

可修复扩展后缀.beijing勒索病毒,它属于Beijing520家族勒索病毒。

勒索软件会加密您的文件,并在名为!RECOVER.txt的勒索便笺内显示勒索软件说明,如下图所示:

  • 感染途径可能有:

1、植入在一些免费软件里面,当你下载安装时发生,或者伪装软件更新,及软件破解工具中;

2、不熟悉人的邮件中,可能会引导点开一些链接,或者附件,下载病毒恶意代码;

3、在一些免费托管的网站中;

4、种子下载torrent软件。

5、系统漏洞。

6、攻破远程协议或对外默认开放的端口。

 

  • 防范建议:

1、服务器尽量不要开放外网端口。

2、不使用系统自带远程协助服务,使用其它远程管理软件,例如:TeamViewer或者瑞友天翼。

3、更改默认administrator管理帐户,禁用GUEST来宾帐户。

4、更改复杂密码,字母大小写,数字及符号组合的密码,不低于15位字符。

5、打好系统安全补丁,尤其是一些重要的,如MS17010等。

6、服务器不要有访问及修改内网计算机文件夹的权限。

7、尽量关闭不必要的文件共享权限,尽量关闭445,135,139,3389等不必要的端口

8、设置帐户锁定策略,在输入5次密码错误后禁止登录。

9、安装杀毒软件并及时更新病毒库版本,设置退出或更改需要密码,防止Hei客进入关闭杀毒软件。

10、定期的一个数据异地备份,如是云服务器,一定要做好快照。(重中之重)

11、加强内部人员网络安全意识培训,降低安全风险。

 

  • 数据修复提醒:

1、如果是有价值的数据“非常重要”,请不要动任何文件,不要更改加密文件后缀名,不要用任何三方解密工具扫描解密,不要动系统,断网后第一时间寻找数据修复方案,因为动过之后可能永远无法恢复数据。

2、如果数据不重要,可以在备份被加密数据后,重装系统清理病毒,等待不确定时间网上出现解密工具。


内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: