标签：文件 加密 666qqz Globeimposter 处理 勒索 病毒

如上图，Globeimposter-Alpha666qqz勒索病毒是新版“十二主神”勒索病毒家族加密扩展，此种加密病毒会加密所有计算机的重要文件，并在原文件名称上附加病毒扩展名Globeimposter-Alpha666qqz。             

此种病毒前一个版本为Globeimposter-Alpha865qqz，分析并对比新旧两个版本的样本文件发现，在加密算法和规则上有所区别，旧版本的加密算法很完整，几乎会加密整块文件内容，而新版本的加密为间隔段加密。

所以新版本的加密文件就多了一种恢复处理方案，当然这个具体还得分析加密文件的本身的情况。数据恢复经验丰富有很多成功恢复案例。

【如何应急处理病毒感染情况？】

第一步：当第一时间发现电脑感染了病毒，或者发现病毒正在感染中，第一时间关机，并断网。然后排查局域网内其他电脑，是否有被感染的情况，

因为病毒很有可能通过局域网内的某一台电脑作为跳板，在局域网内容扩散传播。

第二步：可以通过PE方式进入被感染的电脑，查看自己重要的数据情况，不管是被加密了还是没被加密，都要第一时间用一个足够大的“空”移动硬盘做一个备份，防止出别的任何不确定性问题。

第三步：如果文件很重要，那就只能找专业的数据恢复公司处理，如果您没有任何经验不要用别的修复或者解密工具去处理数据，会破坏原加密文件。

就算想尝试，建议一定要多做一个备份，拿备份去尝试【怎么尝试都是处理不好的，因为没有通用的工具能处理恢复这些加密数据】

【被加密的文件处理方案有两个，技术界唯独的两种方案！】

方案 1 只针对数据库文件进行修复，大部分修复率在80%-99%，少部分能到达100%。
【条件】需有“未加密或加密”的历史备份库文件；
【缺点】修复后可能会有数据丢失（具体看加密情况）；
【优点】工期短，费用相对较低；

方案 2 解密恢复数据库和其他类型文件，100%恢复。
【条件】被加密的文件，未改动，未工具处理；
【缺点】费用和工期需要评估样本后才能确定；
【优点】恢复率高，费用也相对高；

标签：文件,加密,666qqz,Globeimposter,处理,勒索,病毒
来源： https://blog.csdn.net/weixin_53312432/article/details/112547129

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。