最新后缀.*4444后缀勒索病毒文件及SQL Server数据库修复方案

近期GlobeImposter变种在国内较大范围内传播,网络安全研究员提醒用户加强防范,应对此类勒索软件***。

威胁概述
近期我们发现GlobeImposter3.0变种勒索病毒在国内较大范围内传播。GlobeImposter勒索病毒家族向来以垃圾邮件、扫描***和远程桌面服务密码暴破方式进行传播,通过分析本次捕获的最新样本并未发现样本具备其他新的传播方式。
该家族加密的后缀名也随着变种的不同在进行变化,已经出现的变种加密后的后缀名有:.ox4444 .help4444 .all4444 .china4444 .monkey4444 .snake4444 .Rat4444 .Tiger4444 .Rabbit4444 .Dragon4444 .Horse4444 .Goat4444 .Rooster4444 .Dog4444 .Pig4444等,该变种依旧是利用RSA+AES加密的方式,用户中招后无法对文件进行解密,提醒广大用户及时采取应对措施。

处理方案
用户应增强安全意识,完善安全防护体系,保持良好的上网习惯。建议广大用户采取如下措施应对勒索软件***:

  1. 不要轻易打开来历不明的邮件和邮件附件;
  2. 设置高强度远程桌面登录密码并妥善保管;
  3. 安装防病毒软件并保持良好的病毒库升级习惯;
  4. 对重要的文件还需要做好合理的备份;
  5. 对内网安全域进行合理划分,各个安全域之间限制严格的ACL,限制横向移动;
  6. 关闭不必要的共享权限以及端口,如:3389、445、135、139。

    更多安全资讯和勒索病毒解决方案,可关注微信公众号:网安众安

原文地址:http://blog.51cto.com/14119124/2344003

时间: 2024-10-28 19:40:05

最新后缀.*4444后缀勒索病毒文件及SQL Server数据库修复方案的相关文章

MS SQL Server数据库修复/MDF数据文件数据恢复/MDF质疑/mdf无法附加

微软的SQL Server 数据库最常用的有两种类型的文件: 1.主要数据文件,文件后缀一般是.MDF: 2.事务日志文件,文件后缀一般是.LDF. 用户数据表.视图.存储过程等等数据,都是存放在MDF文件里,LDF文件是存放MS SQL Server操作过程中的日志记录. MDF文件必读附加到MS SQL Server数据库环境后,才能正常读取其中的数据.当由于某种原因数据库附加不上,MDF数据库文件的内容就没办法读取,修复的方法有两种: 1. 使用MS SQL Server环境进行修复,先以

Excel文件导入SQL Server数据库表

--office 2003--如果接受数据导入的表已经存在insert into DemoTable select * from OPENROWSET('MICROSOFT.JET.OLEDB.4.0','Excel 5.0;HDR=YES;DATABASE=d:/Demo.xls',sheet1$)--如果导入数据并生成表select * into DemoTable  from OPENROWSET('MICROSOFT.JET.OLEDB.4.0','Excel 5.0;HDR=YES;D

后缀.phobos勒索病毒解密成功恢复sql文件 数据恢复

后缀.phobos勒索病毒解密成功 恢复sql文件 数据恢复四川某公司中了后缀手机.phobos的勒索病毒,服务器里文件全部被加密,公司领导非常重视,命令网管尽快解决问题,挽回公司损失,网管再网上找到我们后,经过一天的处理,成功恢复所有中毒文件.为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:1.不要打开陌生人或来历不明的邮件,防止通过邮件附件的:2.尽量不要点击office宏运行提示,避免来自office组件的病毒感染:3.需要的软件从正规(官网)途径下载,不要双击打开.js.

中了Dragon4444勒索病毒 后缀.dragon4444勒索病毒文件修复解密

中了Dragon4444勒索病毒 后缀.dragon4444勒索病毒文件修复解密 ****Dragon4444勒索病毒可解Dog4444勒索病毒可解Snake4444勒索病毒可解Rooster4444勒索病毒可解Tiger4444勒索病毒可解 全国××× 远程操作 最快一小时 成功后付款 解密成功率:百分百-----中国一号解密 服务方式:全国×××-----中国一号解密 发票:正规公司×××-----中国一号解密 公司资质:数据恢复协会会员单位,8年以上处理经验-----中国一号解密 勒索病毒

新后缀.com}AOL勒索病毒出现大家做好防御措施以防中招how-to-back-files

新后缀com}AOL勒索病毒出现大家做好防御措施以防中招how-to-back-files山东某公司中了后缀是com}AOL的勒索病毒,全部文件被加密,找到我们后,一天内全部解密完成 如何保护服务器免受勒索病毒***?1.高效的数据备份:组织必须对其存储的所有关键数据采用常规数据备份和恢复计划.应测试备份,并且备份数据必须存储在单独的设备中,最好是离线.2.定期补丁更新:应用程序补丁和操作系统补丁必须是最新的并经过测试,以避免任何潜在的漏洞.高效的补丁管理通过可利用的弱链接降低了***的可能性.

后缀.wallet比特币勒索病毒完美处理方法解密免费工具程序

达康解密中心十年解密经验,愿与你分享后缀.wallet比特币勒索病毒中毒者的福音后缀.wallet比特币勒索病毒可以解密了 最近后缀.wallet比特币勒索病毒很是猖狂,专门攻击服务器前几天有一位朋友找到我,告诉我周日的时候他的服务器被wallet 病毒给弄瘫 痪了,桌面被锁了,管理员用户被禁用,无法开启,这种病毒又给新建了两个用 户,都有密码,后来进pe把密码给改了,能进去,但是文件都被加密了,我们了 解了情况之后就开始对文件进行分析,修复,最后在我们共同的努力下,所有文 件都解密成功,让朋友

后缀actin/satana勒索病毒解密成功 百分百恢复 how_to_back_files.htm

最近后缀是actin/satana勒索病毒持续高发,请大家注意防范!br/>上海某公司中了后缀是actin的勒索病毒,5台服务器全部中招,通过朋友找到我们后,成功处理.[[email protected]].actin[[email protected]].actin**事中防御和事后补救,远不及事前防御更让人来得心安.为了避免不必要的损失,建议您采取如下措施: (1)针对服务器,不仅要安装带主动防护的杀毒软件,还要部署安全加固软件,阻断******.(2)关闭445.135.139等不必要的端

SQL数据库修复教程-浪潮GS7.0中了后缀是.5ss5c勒索病毒修复过程

SQL数据库修复教程-浪潮GS7.0中了后缀是.5ss5c勒索病毒修复过程 今天接到一个浪潮GS7.0的用户的求救电话,中了后缀是.5ss5c的勒索病毒,服务器里的所有文件被加密,重要的SQL数据库文件全被锁定. SQL数据库被加密的情况下,我们首先要看看加密的程度有多少,我们下载达思SQL数据库修复软件检测一下数据库损坏有多少,这个功能免费版就支持. 1.SQL数据库加密点损坏的程度检测 浪潮GS7.0的sql数据库文件检测完成后显示0.2%的损坏率,数据库修复有希望. 2.SQL数据库修复过

最新勒索病毒qncld成功处理解密sql/mdf 数据库修复

近日,天一解密安全团队发现QNCLD活跃度提升,并且变种为QNCLD的后缀,跟踪到多起QNCLD勒索事件,现发布安全预警,提醒广大用户预防QNCLD勒索. 目前天一解密已经可以成功解密QNCLD变种采用RSA+AES加密算法 QNCLD中毒文件可以在一个小时解决.案例:长春某科技公司工作人员周六监测时发现服务器财务系统的所有文件全都无法运行,并且每个文件后面都加了qncld的后缀.严重影响了公司的正常工作秩序.客户在网上找到了我们天一解密,后经朋友推荐,知道我们可以处理问题,跟我们联系过后,公司