案例:
杭州一位朋友的公司中了後綴是ETH的勒索病毒,經過我們共同分析,處理。經過兩天的時間成功解密了所有被加密的文件。
根據勒索病毒的特點可以判斷,其變種通常可以隱藏特徵,但卻無法隱藏其關鍵行爲,經過總結勒索病毒在運行的過程中的行爲主要包含以下幾個方面:
1、通過腳本文件進行Http請求;
2、通過腳本文件下載文件;
3、讀取遠程服務器文件;
4、收集計算機信息;
5、遍歷文件;
6、調用加密算法庫
爲防止用戶感染該類病毒,我們可以從安全技術和安全管理兩方面入手:
1、不要打開陌生人或來歷不明的郵件,防止通過郵件附件的***;
2、儘量不要點擊office宏運行提示,避免來自office組件的病毒感染;
3、需要的軟件從正規(官網)途徑下載,不要雙擊打開.js、.vbs等後綴名文件;
4、升級到最新的防病毒等安全特徵庫;
5、升級防病毒軟件到最新的防病毒庫,阻止已存在的病毒樣本***;
6、定期異地備份計算機中重要的數據和文件,萬一中病毒可以進行恢復
7、找可靠的恢復數據公司解密,可諮詢qq2362441418