标签：电脑 Globeimposter 算法 865qqz 杀毒软件 Alpha865qqz 病毒

勒索病毒Globeimposter-Alpha865qqz属于十二主神勒索病毒系列，这种病毒很恶劣，感染电脑后，电脑中的所有文件都会被加密，并在原文件名称后面附加病毒后缀.Globeimposter-Alpha865qqz。这种感染文件已经被病毒通过算法全部加密，源文件的内容已经无法正常使用，无法打开。这种非对称的算法，从技术上分析如果硬破解算法估计时间得执行几十年，因为算法及其复杂。

那电脑感染了这种病毒该怎么办？

如果文件不重要，格式化重装系统，如果是有外网IP那就更换一下IP地址，然后对于开启了远程桌面的电脑，要么关闭远程功能，要么设置白名单，也就是指定某些电脑能远程到这台电脑。或者使用第三方远程软件，向日葵，之类的。

如果文件很重要，对于这个病毒，经过样本的分析加密完整度很高，所以技术修复是不太可能了。硬破解时间上肯定是不现实，那就只能想办法搞到秘钥来解密。从技术薇服务号shuju187以往处理恢复的情况来看，奉劝大家不到万不得已就不要去恢复文件了，因为这种秘钥费用很高没太大必要。

对于中了这种病毒的电脑，处理方案：

1.如果因为中了病毒关机后启动不了，可以通过U盘PE系统引导进入，去查看数据情况，或备份重要数据。然后可以PE装杀毒软件杀毒一下。

2.不管怎么样，系统最后肯定是要重新安装（如果需要恢复数据，最好是恢复后再重装）。

3.很多人会问这种病毒以后怎么防范？真心话连接互联网，肯定就没办法能做到绝对安全，所以只能增加病毒感染难度。

网络安全防范建议：

1、服务器尽量不要开放外网端口，可设置访问白名单。

2、不使用系统自带远程协助服务，使用其它远程管理软件，例如：TeamViewer或者瑞友天翼、向日葵。

3、更改默认administrator管理帐户，禁用GUEST来宾帐户。

4、更改复杂密码，字母大小写，数字及符号组合的密码，不低于15位字符。

5、及时更新系统，打好系统安全补丁，尤其是一些重要的，如MS17010等。

6、服务器不要有访问及修改内网计算机文件夹的权限。

7、尽量关闭不必要的文件共享权限，尽量关闭445，135，139，3389等不必要的端口

8、设置帐户锁定策略，在输入5次密码错误后禁止登录。

9、安装杀毒软件并及时更新病毒库版本，设置退出或更改需要密码，防止***进入关闭杀毒软件。

10、定期的一个数据异地备份，如是云服务器，一定要做好快照。（重中之重）

11、别乱下载安装非官方渠道软件，例如激活破解软件，插件等；别点开未知邮件和链接，以及垃圾网站。

12、加强内部人员网络安全意识培训，降低安全风险。

标签：电脑,Globeimposter,算法,865qqz,杀毒软件,Alpha865qqz,病毒
来源： https://blog.51cto.com/14492589/2673635

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。