后缀是.X3M的勒索病毒最近比较高发,请大家注意防范
南京某生物公司中了后缀是.X3M的勒索病毒,公司服务器文件全部被加密,造成严重损失,找到我们后,一天内全部处理完成
该勒索病毒家族的定名比较混乱,也常被称作CryptON、Nemesis、Cry36等。我们称其为X3M勒索病毒是因为其加密文件后添加的后缀使用过x3m(该后缀还被Globe勒索病毒家族使用过)。该勒索病毒从2017年开始传播,之前国内传播量极少,但在去年年底开始该勒索病毒在国内的传播量开始上涨。目前在国内的传播主要还是通过弱口令爆破获取用户机器远程桌面密码,手动投毒
为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:
1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的***;
2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;
3、需要的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;
4、升级到最新的防病毒等安全特征库;
5、升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本***;
6、定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复
7、找可靠的恢复数据公司解密,可咨询qq725317725
原文地址:https://blog.51cto.com/14090162/2372642
时间: 2024-11-07 13:22:54