目录
前言:案例简介
一、什么是.Globeimposter-Gammaqqz勒索病毒?
二、中了.Globeimposter-Gammaqqz后缀勒索病毒文件怎么恢复?
三、恢复案例介绍:
1.被加密数据情况
2.数据恢复完成情况
.恢复工期
预防勒索病毒-日常防护建议:
前言:案例简介
山东某公司中了后缀.Globeimposter-Gammaqqz勒索病毒,公司的服务器全部中毒,文件被全部加密,急需数据恢复,否则公司运作无法进行,业务受到重挫,经联系91数据恢复工程师远程查看,并沟通协商了相应的解决方案,通过双方远程协同配合,最终1天内完整恢复数据。
一、什么是.Globeimposter-Gammaqqz勒索病毒?
.Globeimposter-Gammaqqz勒索病毒是一种与Globeimposter家族的病毒。该勒索病毒以一种或另一种方式进入计算机后,它将更改Windows注册表,删除卷影副本,打开/写入/复制系统文件,产生在后台运行的factura.exe进程,加载各种模块等。它使用感染性注入算法感染系统。该算法针对文件锁定。一旦锁定,文件将具有扩展名“。名为“Globeimposter-Gammaqqz”。例如,文件名为“1.jpg”。感染后,该文件将被命名为“1.jpg.Globeimposter-.pigqqz”。扩展名是关于文件感染的标记。Globeimposter-Gammaqqz勒索病毒被称为诈骗病毒,因为它非法勒索金钱。它通过加密的文件。加密后,赎金记录将显示在屏幕上。系统将提示您取消阻止文件。
与该病毒同类的后缀病毒还有以下各种后缀,都是同一个病毒家族的,我们团队均可以恢复处理:
.Globeimposter-Alphaqqz
.Globeimposter-Betaqqz
.Globeimposter-Deltaqqz
.Globeimposter-Epsilonqqz
.Globeimposter-Gammaqqz
.Globeimposter-Zetaqqz
.Globeimposter-Alphaqqz
.Globeimposter-Betaqqz
.Globeimposter-Deltaqqz
.Globeimposter-Epsilonqqz
.Globeimposter-Gammaqqz
.Globeimposter-Zetaqqz
.Globeimposter-Gammaqqz勒索病毒是如何传播感染的?
经过分析多家公司中毒后的机器环境判断,勒索病毒基本上是通过以下几种方式入侵,请大家可逐一了解并检查以下防范入侵方式,毕竟事前预防比事后恢复容易的多。
远程桌面口令爆破
关闭远程桌面,或者修改默认用户administrator
共享设置
检查是否只有共享出去的文件被加密。
软件漏洞
根据系统环境,针对性进行排查,例如常见被攻击环境Java、通达OA、致远OA等。查web日志、排查域控与设备补丁情况等。
二、中了.Globeimposter-Gammaqqz后缀勒索病毒文件怎么恢复?
此后缀文件的修复成功率大概在95%~%之间。1.如果文件不急需,可以先备份等黑客被抓或良心发现,自行发布解密工具,但是希望很渺茫。2.如果文件急需,可以咨询我们的技术服务号(shujuxf),发送文件样本进行免费咨询数据恢复方案。
三、恢复案例介绍:
1.被加密数据情况
一台服务器,被加密的文件数据量约万+个,数据量大约20G+,主要是需要恢复数据库文件。
2.数据恢复情况
数据完成恢复,一共万+个被加密文件,有7个文件未恢复,都是百度网盘的安装包文件,不影响使用,恢复率等于99.99%+。恢复完成的文件均可以正常打开及使用。
.恢复工期
一台服务器,我们团队在收到客户当天下单开始执行恢复施工,最终于第二天下午完成了全部数据的恢复,耗时1天+。
预防勒索病毒-日常防护建议:
预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:
1.多台机器,不要使用相同的账号和口令,以免出现“一台沦陷,全网瘫痪”的惨状;
2.登录口令要有足够的长度和复杂性,并定期更换登录口令;
.严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。
4.及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁。
5.关闭非必要的服务和端口如15、19、、89等高危端口。
6.备份备份备份!!!重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份,对于涉及到机密或重要的文件建议选择多种方式来备份;
7.提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件;
8.安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新。
转载请注明:http://www.wangguoqiangq.com/sglbmj/12756.html
