火绒安全软件

标题: 后缀为.XXXXXCrypted的勒索病毒 [打印本页]

作者: 冲言冲宇 时间: 2022-6-1 11:59
标题: 后缀为.XXXXXCrypted的勒索病毒
本帖最后由冲言冲宇于 2022-6-1 12:51 编辑

女朋友从某网站下载的破解器携带的病毒。数据盘所有的文件夹的数据文件都变成如图所示。求助有什么解决办法！！！

微信图片_20220601124638.jpg (280.38 KB, 下载次数: 2627)

微信图片_20220601124645.jpg (438.04 KB, 下载次数: 2621)

作者: 火绒运营专员 时间: 2022-6-1 12:33
您好，麻烦您提供下勒索信，我们帮您看下，感谢您的反馈。

作者: 冲言冲宇 时间: 2022-6-1 12:49
拜托了！

微信图片_20220601124638.jpg (280.38 KB, 下载次数: 2621)

微信图片_20220601124645.jpg (438.04 KB, 下载次数: 2621)

作者: 火绒运营专员 时间: 2022-6-1 12:51

冲言冲宇发表于 2022-6-1 12:49
拜托了！

您在中毒前是否有安装火绒呢？

作者: 冲言冲宇 时间: 2022-6-1 12:52

火绒运营专员发表于 2022-6-1 12:51
您在中毒前是否有安装火绒呢？

没有安装火绒，她是看到有系统弹窗，但是忽略掉了

作者: 火绒运营专员 时间: 2022-6-1 13:00

冲言冲宇发表于 2022-6-1 12:52
没有安装火绒，她是看到有系统弹窗，但是忽略掉了

您好，麻烦您留下您的QQ，我们帮您看下此问题

作者: 冲言冲宇 时间: 2022-6-1 13:44

火绒运营专员发表于 2022-6-1 13:00
您好，麻烦您留下您的QQ，我们帮您看下此问题

1063589415，谢谢，麻烦您了

作者: 火绒运营专员 时间: 2022-6-1 13:47

冲言冲宇发表于 2022-6-1 13:44
1063589415，谢谢，麻烦您了

已添加您的QQ，麻烦您通过一下，若未收到好友申请，麻烦您添加qq177136235（备注帖子链接），感谢您的反馈。

作者: 火绒运营专员 时间: 2022-6-2 14:01
您好，该勒索为makop，目前火绒无法解密，以下为防护建议：

1、尽量关闭不必要的端口，如：445、135，139等，对3389，5900等端口可进行白名单配置，只允许白名单内的IP连接登陆。
2、尽量关闭不必要的文件共享，如有需要，请使用强密码保护来限制访问权限，禁用对共享文件夹的匿名访问。
3、采用高强度的密码，避免使用弱口令密码和统一密码，并定期更换密码。建议服务器密码使用高强度且无规律密码，并且强制要求每个服务器使用不同密码管理。
4、对没有互联需求的服务器/工作站内部访问设置相应控制，避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。
5、及时更新系统和为主机打补丁，修复相应的高危漏洞
6、使用移动存储设备时，遵循先查杀，后使用原则
7、对重要文件和数据（数据库等数据）进行定期非本地备份。//重要
8、勿随意打开陌生邮件，谨慎下载陌生邮件附件，不从不明网站下载软件，若非必要，应禁止启用Office宏代码。
9、建议全网部署安装火绒企业版终端，通过火绒终端安全管理系统监控全网环境，定期升级病毒库，全盘杀毒。
10、定期检查服务器安全运行情况（包括账户情况，windows日志，安全软件日志），在发现异常后第一时间进行处理。
永远不要使用弱密码配置远程管理工具。
非弱口令：电脑设置的口令要足够复杂，包括数字、大小写字母、符号且具有足够长度，不使用弱口令，以防攻击者破解。

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)