2018年snake4444類似的勒索病毒席捲全國,此種病毒是國內比較活躍的病毒之一,並且危害極大。
針對此種病毒,我們做過長期的研究調查。現在分爲以下幾種:
China4444
Help4444
Rat4444
Ox4444
Tiger4444
Rabbit4444
Dragon4444
Snake4444
Horse4444
Goat4444
Monkey4444
Rooster4444
Dog4444
Pig4444
skunk4444
根據勒索病毒的特點可以判斷,其變種通常可以隱藏特徵,但卻無法隱藏其關鍵行爲,經過總結勒索病毒在運行的過程中的行爲主要包含以下幾個方面:
1、通過腳本文件進行Http請求;
2、通過腳本文件下載文件;
3、讀取遠程服務器文件;
4、收集計算機信息;
5、遍歷文件;
6、調用加密算法庫
爲防止用戶感染該類病毒,我們可以從安全技術和安全管理兩方面入手:
1、不要打開陌生人或來歷不明的郵件,防止通過郵件附件的***;
2、儘量不要點擊office宏運行提示,避免來自office組件的病毒感染;
3、需要的軟件從正規(官網)途徑下載,不要雙擊打開.js、.vbs等後綴名文件;
4、升級到最新的防病毒等安全特徵庫;
5、升級防病毒軟件到最新的防病毒庫,阻止已存在的病毒樣本***;
6、定期異地備份計算機中重要的數據和文件,萬一中病毒可以進行恢復
7、找可靠的恢復數據公司解密,可諮詢qq2362441418