ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

最新高危勒索病毒预警:.deadfiles后缀勒索者病毒

2021-05-05 17:54:51  阅读:148  来源: 互联网

标签:文件 deadfiles 加密 备份 勒索 赎金 病毒


 

 

Deadfiles勒索病毒是一种文件感染病毒或数据柜勒索病毒。它加密存储的数据,更改扩展名并创建赎金记录。该可疑恶意软件属于MedusaLocker勒索病毒家族,由知名人士Michael Gillespie发现。加密文件后,所有受影响的文件都会附加“ .deadfiles”扩展名。例如,加密后的文件sample.jpg变为sample.jpg.deadfiles。之后,它将包含要求赎金的消息的Recovery_Instructions.html文件删除,这称为赎金记录。

什么是Deadfiles勒索病毒?

创建的消息表明受害人,其公司的网络已受到破坏,并且使用RSA加密算法对其中存储的数据进行了加密。为了获得进一步的说明,要求用户通过可通过Tor浏览器访问的网站与网络罪犯联系。在付款之前,他们会要求您最多发送3个非重要的加密文件进行测试解密,以赢得用户的信任。但是,勒索金额的多少并没有具体规定,这取决于用户与Deadfile勒索病毒***背后的网络罪犯的联系速度。

此外,还建议用户在加密后72小时内与网络犯罪分子联系,否则赎金将增加一倍。此外,警告用户不要使用第三方解密工具或软件修改加密文件,因为这可能会导致永久性数据丢失。最后,如果不支付赎金,不仅数据将一文不值,而且被盗文件也将被发布或出售给受害竞争者。通过勒索赎金,明确建议不要联系网络罪犯并满足他们的任何要求,因为背后的人是不可信任的。

威胁规格

名称:Deadfiles勒索病毒

类型:勒索病毒,加密病毒

简短说明:勒索病毒会加密您计算机上的文件,并要求以比特币加密货币支付赎金。

加密的文件扩展名:.deadfiles

要求赎金的消息:Recovery_Instructions.html

分发方法:受感染的电子邮件附件,免费软件程序包,有害的超链接,色情或洪流站点,伪造的软件更新工具等等。 

症状:用户无法访问计算机上存储的文件,以前的功能文件现在具有不同的恶意扩展名。要求赎金的消息会显示在桌面上,以告知您有关加密的信息,并要求赎金以解锁文件。

损坏:所有文件都经过加密,如果不支付赎金就无法访问。可以安装其他密码窃取***和恶意软件感染,以及勒索病毒感染和其他恶意软件。

删除:使用Spyhunter以便尽快从计算机中删除Deadfiles勒索病毒。删除后,您可以使用备份或数据恢复工具恢复文件。

  

受害人应该怎么做才能取回文件?

为了找回加密文件,建议用户不要与他们联系,因为它不会提供独特的结果。大多数用户先前抱怨说,即使在付款后也没有收到解密密钥。因此,建议您尽快从计算机中删除Deadfiles勒索病毒,以避免进一步的加密。之后,您可以使用备份文件轻松释放文件(如果有)。另一种选择是使用第三方数据恢复工具。

 

***方式:

最受欢迎的勒索病毒分发源是恶意更新,破解软件,感染性附件,电子邮件垃圾邮件等等。诈骗活动用于发送包含恶意文件作为附件的垃圾邮件。当用户启用这些附件以运行宏命令时,它们会导致恶意软件下载/安装过程。因此,您应该始终对附件内容运行恶意软件骗局。您必须始终注意p2p网站,因为该网站拥有许多可能是真正的恶意软件的软件破解软件。

 

中了. deadfiles文件后缀的MedusaLocker家族勒索病毒文件怎么恢复?

此类勒索病毒属于:MedusaLocker家族,此后缀文件的修复成功率大概在90%~99%之间。

1.如果文件不急需,可以先备份等***被抓或良心发现,自行发布解密工具

2.如果文件急需,可以添加服务号(shujuxf),发送文件样本进行免费咨询数据恢复方案。

 

预防勒索病毒-日常防护建议:

预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:

1.多台机器,不要使用相同的账号和口令,以免出现“一台沦陷,全网瘫痪”的惨状;

2.登录口令要有足够的长度和复杂性,并定期更换登录口令;

3.严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。

4.及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁。

5.关闭非必要的服务和端口如135、139、445、3389等高危端口。

6.备份备份备份!!!重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份,对于涉及到机密或重要的文件建议选择多种方式来备份;

7.提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件;

8.安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新。

 

标签:文件,deadfiles,加密,备份,勒索,赎金,病毒
来源: https://blog.51cto.com/u_15171381/2754477

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有