标签:特征 运行 很多 jpg info http请求 请求 mdf 计算机
近期有网页发送了很多关于后缀eight/ROGER的勒索病毒文件,这些后缀是近期比较流行的勒索病毒后缀特征,主要以邮件、程序***、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。
根据勒索病毒的特点可以判断,其变种通常可以隐藏特征,但却无法隐藏其关键行为,经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面:
1、通过脚本文件进行Http请求;
2、通过脚本文件下载文件;
3、读取远程服务器文件;
4、收集计算机信息;
5、遍历文件;
6、调用加密算法库。
为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:
1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的***;
2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;
3、需要的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;
5、升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本***;
6、定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复。
提示大家做好防御措施,假期也不能放松警惕,通过受害者的阐述,勒索病毒大多时间是再周末进行***,所以,平常仔细点,会减少很大的损失。
如果不幸中招了,可以联系专业的解密公司
解密后缀eight/ROGER勒索病毒 百分百解密 mdf数据库解密
标签:特征 运行 很多 jpg info http请求 请求 mdf 计算机
原文地址:https://blog.51cto.com/14214473/2509452
