标签:多个 下载 加密 恢复 程序 env 没有 端口 劫持
.garminwasted 和 .bbawasted勒索病毒属于WastedLocker家族勒索病毒这些病毒会通过网络传播病毒钩子程序,在社交媒体和文件共享服务中传播恶意脚本以下载执行病毒程序,比如电子邮件附件和被***伪装劫持的网站中就可能存在。对于服务器系统更危险的是远程协议攻破登录账户跟密码。
通常这些病毒程序下载到计算机以后会把所有磁盘文件都加密成对应后缀文件例如(work.docx.id-2E757G02。[邮箱地址] .HAT或xxx.garminwasted)并且都会留下勒索信息,告诉你文件都被加密了,然后要交赎_金才能获得解密方法,但是很多情况都是骗局就算交了还会反复勒索问你要,因为他本意就是为了更多赎金。
更坏的情况就是因为新出病毒可能不稳定导致加密时彻底损坏文件,导致数据彻底丢失。所以就算你想花钱赎回也不一定能拿回数据,或者付出更高代价或者拿不到秘钥解密。所以不建议任何情况下都去交赎_金解密。因为病毒感染有很多未知情况,有时你的系统不一定只中了一种病毒,可能是双重病毒加密,或者多个加密ID进行加密。而这时普通人是无法分辨恢复的可能性和被加密的程度。但是如果有重要数据不得不尝试找回,只能做好心理准备。
防范病毒建议如下:1.别打开垃圾邮件。2.别登陆垃圾网站,别下载三方破解软件。3.服务器远程端口改为复杂端口。4.及时修复系统补丁加防远程协议稳固。5.系统密码尽量复杂,并两个月改一次。6.尽量不用第三方远程软件或临时使用后卸载。7.启用防火墙和安装杀毒软件监控拦截恶意程序。8.重要数据一定要异地备份(重中之重)。
感染了病毒应对策略:1.计算机断网防止继续***。2.关闭病毒执行程序(先禁止开机自启动再重启系统)。3.卸载病毒程序(建议不常用的软件都卸载)。4.重新安装杀毒软件杀毒,如安装不了并且系统盘没有所需要的数据那就重装系统。5.用“空移动硬盘”备份被感染的文件防止丢失或后续恢复损坏。6.寻找数据解密修复帮助(建议寻找专业技术服务,他们排查加密损坏程度,签署担保协议如果不成功恢复数据受害者可以不承担任何经济损失)。以上是多年病毒文件修复经验的诚恳建议,希望能帮到您。
新勒索病毒garminwasted.flyingship.kook.xienvkdoc.HAT应对法
标签:多个 下载 加密 恢复 程序 env 没有 端口 劫持
原文地址:https://blog.51cto.com/14883673/2514897
