勒索病毒家族新型勒索病毒变种“十二诸神”之865qqz后缀勒索病毒应对处理
最近,有多家公司服务器文件被勒索病毒使用后缀.Globeimposter-Beta865qqz加密。经过分析后,相关的后缀相似:
.Globeimposter-Alpha865qqz
.Globeimposter-Beta865qqz
.Globeimposter-Delta865qqz
.Globeimposter-Epsilon865qqz
.Globeimposter-Gamma865qqz
.Globeimposter-Zeta865q
什么是865qqz后缀的Globeimposter家族勒索病毒?
勒索病毒信息摘要: | |
名称 | 865qqz后缀勒索病毒 |
威胁类型 | 勒索病毒,加密病毒,文件柜。 |
加密文件扩展名 | Ox4865qqz Alpha865qqz .Artemis865 .ALCO865qqz BIP865qqz COMBO865qqz .China865qqz Dragon865qqz .Dog865qqz .Delta865qqz Goat865qqz Help865qqz .Horse865qqz KRAB865qqz Monkey865qqz Pig865qqz Rat865qqz .Rooster865qqz .Rabbit865qqz .RESERVE865qqz Snake865qqz Tiger865qqz |
检测名称 | Avast(Win32:RansomX-gen [Ransom]),BitDefender(Generic.Ransom.GlobeImposter.74430B40),ESET-NOD32(Win32 / Filecoder.Maoloa.C的变体),卡巴斯基(Trojan.Win32.DelShad.btf) |
病征 | 无法打开计算机上存储的文件,以前的功能文件现在具有不同的扩展名(例如,my.docx.locked)。 |
分配方式 | 受感染的电子邮件附件(宏),洪流网站,恶意广告。 |
损伤 | 所有文件都是加密的,未经勒索无法打开。可以与勒索软件感染一起安装其他窃取密码的***和恶意软件感染。 |
此文章列举的是“十二主神”GlobeImposter系列勒索病毒常见名单,文件修复率预计在90%-99%,交流可见文章账户,更多信息如下。
GlobeImposter勒索家族的病毒近期最为活跃的有:Alpha865qqz,Pig865qqz,Artemis865,Tiger865qqz,Delta865qqz,Snake865qqz,Hades865
病毒通常首先会禁用Windows defender微软安全软件和其他杀毒软件,防止病毒程序被其删除、添加系统自启动、删除磁盘卷影、停止数据库服务、挂载卷、遍历卷和网络共享资源并加入链表。
现阶段勒索病毒都会使用RSA等非对称加密除系统文件以外的所有文件,然后自删除加密程序。
GlobeImposter系列勒索病毒常见名单
.Ox4865qqz
.Alpha865qqz .Artemis865 .ALCO865qqz
.BIP865qqz
.COMBO865qqz .China865qqz
.Dragon865qqz .Dog865qqz .Delta865qqz
.Goat865qqz
.Help865qqz .Horse865qqz
.KRAB865qqz
.Monkey865qqz
.Pig865qqz
.Rat865qqz .Rooster865qqz .Rabbit865qqz .RESERVE865qqz
.Snake865qqz
.Tiger865qqz
GlobeImposter系列勒索病毒历史部分名单
.Apollo865 .Ares865 .Aphrodite865 .Apollo865qq .Ares865qq .Artemis865qq .Aphrodite865qq
.Dionysus865 .Demeter865 .Dionysus865qq .Demeter865qq
.Hephaestus865 .Hades865 .Hera865 .Hephaestus865qq .Hera865qq .Hades865qq
.Poseidon865 .Persephone865 .Poseidon865qq .Persephone865qq
.Zeus865 .Zeus865qq
后缀.865qqz勒索病毒是如何传播感染的?
1. 网络钓鱼电子邮件:单击嵌入在电子邮件中的链接,该链接将重定向到恶意网页。
2. 电子邮件附件:打开电子邮件附件并启用恶意宏;或下载嵌入了远程访问木_马(RAT)的文档;或下载包含恶意JavaScript或Windows脚本宿主(WSH)文件的ZIP文件。
3. 社交媒体:单击社交媒体帖子,即时通讯聊天等上的恶意链接。
4. 恶意广告:单击带有恶意代码的合法广告网站。
5. 感染程序:安装包含恶意代码的应用程序或程序。
6. 偷渡感染:访问不安全,可疑或伪造的网页;或打开或关闭弹出窗口。注意:如果将恶意JavaScript代码注入网页内容中,则可能会破坏合法网页。
7. 重定向系统(TDS):单击合法网关网页上的链接,该链接会根据用户的地理位置,浏览器,操作系统或其他过滤器将用户重定向到恶意站点。
8. 自我传播:通过网络和USB驱动器将恶意代码传播到其他设备。
9. 系统漏洞:通过系统漏洞进入windows
如何保护自己免受后缀.865qqz勒索病毒勒索病毒感染?
不要信任从未知,可疑地址收到的电子邮件,尤其是看起来无关紧要的电子邮件。此外,请勿在这些电子邮件中打开任何附件或网站链接。所有文件和程序都应从值得信赖的官方网站或通过直接链接下载。不应使用第三方下载器,可疑页面,对等网络等其他来源以及其他此类工具来下载软件。安装的软件应使用官方开发人员设计的工具或已实现的功能进行更新。这同样适用于软件激活。请注意,使用软件“破解”工具是非法的。通过使用信誉良好的防病毒或反间谍软件定期扫描计算机,以确保计算机安全。
中了.865qqz勒索病毒后缀的文件怎么恢复?
此类勒索病毒属于:GlobeImposter家族.
1.如果文件不急需,可以先备份等***被抓或良心发现,自行发布解密工具
2.如果文件急需,可以添加服务号(shujuxf),发送文件样本进行免费咨询数据恢复方案,或者寻求其它第三方解密服务。
- 删除.com}AOL勒索病毒,后缀.com}AOL勒索病毒数据恢复工具,常见的数据恢复处理方式(GlobeImposter)
- 如果服务器被后缀.supporthelpgood,.666decrypt666,.xxxxx,.dom勒索病毒加密该如何防范处理,它们的特征表现
- 处理Globeimposter-Alpha865qqz,*865qqz勒索病毒
- 最新后缀.HACK,.bat,.BSC,.gerosan勒索病毒加密特征分析处理方案解密工具
- .[pbs@criptext.com].elder后缀的勒索病毒特征分析与处理办法
- 最近新型传播的.ekvf勒索病毒是什么来头?该如何应对处理?
- 后缀.Rabbit4444,.Rooster4444勒索病毒的防御,恢复,异地备份,最新.Rabbit4444,.Rooster4444扩展名勒索病毒处理方法,防范方案,解密工具
- .adobe后缀勒索病毒删除+文件恢复(Dharma家族)
- [广义后缀自动机 Trie树] BZOJ 3926 [Zjoi2015]诸神眷顾的幻想乡
- 新型语音协处理器提升快速精确语言识别及处理能力
- asp.net导步处理实战之类似QQ的简易网页聊天
- 处理查询、插入、删除等操作时,如何应对锁住的数据记录
- 图片 处理地址 压缩图片和批量修改后缀名
- COM组件设计与应用(十二)---错误与异常处理
- R语言-处理JSON文件-点击链接加入群【农产品一体化解决方案】:https://jq.qq.com/?_wv=1027&k=49BAOCe
- 后缀数组——处理字符串的有力工具
- VC调用JavaScript函数--处理QQ网页登录密码加密(空间、农场、WEB QQ等)
- Prototype功能预览十二:一个注解可在Spring MVC的Servlet3的异步处理与同步处理间切换
- 3926: [Zjoi2015]诸神眷顾的幻想乡 广义后缀自动机
- 关于大型网站技术演进的思考(十二)--网站静态化处理—缓存(4)