怎么删除GANDCRAB V5.1病毒解密http://gandcrabmfe6mnef.onion
---= GANDCRAB V5.1 =---
UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED
*****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS*****
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .ARZDVPJZGA
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
GANDCRAB团队已经发布了另一个新的病毒版本-GANDCRAB 5.1。这种病毒的变种比旧病毒有几处改进,其主要似乎是此时无法免费解密。该勒索病毒加密文档,图像,视频和其他重要文件,并添加[5-10随机字母]文件后缀和赎金票据,格式如下:[5-10随机字母后缀]-DECRYPT.txt
此种病毒危害很大,大家注意防范,如需解密可+q2362441418
**当然,事中防御和事后补救,远不及事前防御更让人来得心安。为了避免不必要的损失,建议您采取如下措施:
(1)针对服务器,不仅要安装带主动防护的杀毒软件,还要部署安全加固软件,阻断******。
(2)关闭445、135、139等不必要的端口,不要在公网上直接暴露远程桌面服务(RDP,默认监听端口3389),如运维需要,确保只能登录×××后才能访问。
(3)及时修复系统漏洞,如果服务器上安装了JBoss、Tomcat、Weblogic WLS等组件,还需及时更新至最新版本。不要轻易安装来路不明的软件,
(4)使用高强度密码并定期更换,禁止在多台服务器上使用相同密码,防止***在爆破一台服务器后可轻易***同密码的其他服务器。
(5)及时备份服务器上的核心数据到其他主机上,并对备份数据做好网络隔离,防止备份数据被加密。**
原文地址:http://blog.51cto.com/14090158/2344880