重庆某公司中了后缀是actin的勒索病毒,这种病毒是后缀phobos病毒的变体,具有更高的危害性。公司领导非常重视,通过朋友找到我们,经过我们共同分析,一天内全部处理完成。
请大家做好防御措施,备份重要数据,以防中招。
**[email protected]].actin
.[[email protected]].actin
[[email protected]].actin
1.及时断网,防止内网继续传播。
2.及时把没中毒的服务器或pc重要文件拷贝到移动硬盘保存,防止被感染。
3.中毒机器内,中毒的重要文件拷贝到移动硬盘,无论怎么处理,都需要处理移动硬盘的备份,防止源文件损坏,造成不可逆的损失!
如何防范勒索软件***?
备份!备份!备份!使用恢复系统,使勒索软件感染永远不会破坏您的个人数据。最好创建两个备份副本:一个储存在云端中(请记得使用一个可自动备份文件的服务),另外一个用于实物存储(便携式硬盘驱动器、USB闪存盘、另外一台笔记本电脑等)。完成后请断开电脑的连接。如果您不小心删除重要文件或硬盘驱动器出现故障,您的备份副本就将派上用场。
使用强大的防毒软件来保护您的系统免受勒索软件的侵害。不要关闭“启发式功能”,因为它们将捕获还没有正式检测到的勒索软件,有助于解决方案的编写。
确保电脑上的所有软件已被更新。当您的操作系统(OS)或应用程序发布新版本时,请安装它。如果软件提供自动更新的选项,请您使用它。
不要轻信任何人。 任何帐户都可能遭到***,恶意链接可从社交媒体上的朋友、同事或在线游戏伙伴的账户发送。千万不要打开来自陌生人的电邮附件。网络犯罪分子经常发送看似来自网上商店、银行、警察,法院或收税机构的假电邮通知,吸引收件人点击恶意链接并将恶意软件发布到他们的系统中。
在电脑的Windows设置中启用“显示文件扩展名”选项。这样就可以更轻易地发现潜在的恶意文件。远离‘.exe‘,‘.vbs‘和‘.scr‘等文件扩展名。诈骗者可以使用多个扩展名将恶意文件伪装成视频、照片或文档(如hot-chics.avi.exe或doc.scr)。
若您发现您的电脑系统里有不明或不寻常的程序,即刻中止互联网联系或任何网络联系(如家里的无线上网)- 这能预防病毒散播。**
原文地址:https://blog.51cto.com/14304807/2409791