标签：qq 文件 病毒信息 勒索 SQL ETH 电子邮件 com

研究人员（公众号：网安众安）检测到一种使用.ETH文件扩展名的新勒索病毒，通过对.ETH后缀勒索病毒的整理，目前发现，涉及到的勒索信息后缀如下：br/>.[MailPayment@decoder.com].ETH
.[helpfilerestore@india.com].ETHbr/>.[decryptmyfiles@qq.com].ETH
.[decryptprof@qq.com].ETHbr/>.[1701222381@qq.com].ETH
.[btccrypthelp@cock.li].ETH
（注：由于整理的局限性，不可能完全统计完！共同特征是.ETH）

该文件扩展名也是加密货币以太坊的缩写，表明它可能要求您在以太网中支付以便解密文件。

.ETH勒索病毒传播途径
.ETH文件勒索病毒的主要分发方式可能是通过大量垃圾邮件电子邮件活动进行的。这些电子邮件通常设计得非常巧妙，可能包含多种不同类型恶意文件的链接，这些文件可以通过所谓的偷渡式下载自动添加到您的PC并运行；另一种情况是，传播.ETH文件病毒的恶意电子邮件中包含附加的附件。这些附件最终可能是以下类型的的文件：.pdf、.js、.docx、.exe、.vbs等，如果文件是.PDF和.DOCX类型，那么它们可能会被恶意宏感染，这可能会使.ETH文件病毒感染易受***的计算机。
除了电子邮件之外，勒索软件还可能被动地***您的计算机。一些网络犯罪分子喜欢通过劫持来自他们***的网站的流量或创建他们自己的虚假网站并上传恶意文件来感染，使他们看起来像是：补丁、Flash Player或其他常用软件的更新、软件或游戏的裂缝、许可证的在线激活器、便携版程序、程序设置。

SQL Server数据库恢复
目前sql server数据库的mdf文件支持技术恢复。

标签：qq,文件,病毒信息,勒索,SQL,ETH,电子邮件,com
来源： https://blog.51cto.com/14119124/2360171

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。