注意,最近有服务器感染.PGP勒索病毒,如何应对?

空扰寡人 提交于 2020-08-14 10:17:44

各位博友好,我是一名数据修复工程师,根据客户反馈报告勒索病毒新动态,提醒大家谨慎防范,欢迎关注我的博客。

 如有任何疑问或求助需求,在评论留言或私信中会答复您,留言区见,下面进入本文主题:


     .PGP病毒勒索又称为Dharma勒索病毒,它会加密所有文件并要求勒索赎_金,以前的版本是.wch 和.FRM 。传播方式可能有垃圾邮件链接/附件或垃圾软件、垃圾网站等等。

      .PGP勒索病毒可以在Windows注册表中创建条目以实现持久性,并且可以启动或抑制Windows系统中的进程。所有加密的文件都将带有一个.PGP扩展名看起来像job.docx.id-1K364F00。[openpgp@foxmail.com] .PGP。可以加密音频,视频,图像文件以及文档,备份和银_/财_务数据。

建议防范措施有:
1、服务器尽量不要开放外网端口。
2、不使用系统自带远程协助服务,使用其它远程管理软件,例如:TeamViewer或者瑞友天翼。
3、更改默认administrator管理帐户,禁用GUEST来宾帐户。
4、更改复杂密码,字母大小写,数字及符号组合的密码,不低于15位字符。
5、.打好系统安全补丁,尤其是一些重要的,如MS17010等。
6、服务器不要有访问及修改内网计算机文件夹的权限。
7、尽量关闭不必要的文件共享权限,尽量关闭445,135,139,3389等不必要的端口
8、设置帐户锁定策略,在输入5次密码错误后禁止登录。
9、安装杀毒软件并及时更新病毒库版本,设置退出或更改需要密码,防止黑客进入关闭杀毒软件。
10、定期的一个数据异地备份,如是云服务器,一定要做好快照。









(重中之重)
11.加强内部人员网络安全意识培训,降低安全风险。


提示:当前此病毒没有通用解密工具,也很难破解,所以数据要做好备份。如不幸真有重要价值数据被感染又没有备份,也有解决方案。但是记住一定不能动加密文件,也不要重装系统。做好备份后寻找救援。曾有客户为了清除病毒重装了系统结果数据彻底无法找回。



数据修复,欢迎留言交流!

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!