下面向大家分享一篇最近高發的勒索病毒pig4444如下圖
上海市某酒店服務行業軟件數據庫中出現勒索病毒pig4444勒索病毒修復成功
案例解析
用戶服務器遭到勒索病毒***,數據庫裏均爲酒店的客戶隱私信息數據,資料極爲重要,爲不影響客戶隱私信息泄露,客戶通過網頁查詢聯繫到我們公詞,經瞭解我們公司有相當的實力,我們便派遣離客戶最近的工程師前往現場,,經過數據分析,這是典型的pig4444勒索病毒,確定可以解決後,我們當即與客戶簽訂數據恢復合同,工程師以最快的時間內恢復了信息文件,修復成功,客戶非常滿意!
預防方法:
不要點擊來源不明的郵件以及附件;
及時升級系統、及時安裝系統補丁;
對重要服務器和主機進行軟件加固;
關閉不必要的共享權限以及端口,如:3389、445、135、139;
對重要文件進行實時備份;
對內網安全域進行合理劃分,各個安全域之間限制嚴格的ACL,限制橫向移動的範圍;
重要業務系統及核心數據庫應當設置獨立的安全區域並做好區域邊界的安全防禦,嚴格限制重要區域的訪問權限並關閉telnet、snmp等不必要、不安全的服務;
在網絡內架設IDS/IPS設備,及時發現、阻斷內網的橫向移動行爲;
在網絡內架設全流量記錄設備,以及發現內網的橫向移動行爲,併爲追蹤溯源提供良好的基礎。
中了病毒怎麼辦?
所有勒索病毒的問題我們都能解決.中毒不可怕,找我們解決問題就好了,千萬不要只盯着中毒電腦。出問題一定不要慌亂!聯繫我們做好防禦,防止杜絕以後出現類似的問題,我們會給你最優的備份方案。目前不中毒的電腦和服務器不代表沒有問題,切不可大意,可能存在隱藏問題只是暫時沒有發作而已,一定要做隱藏***的查殺,否則永遠就是一個×××
目前國瑞IT成功解密的勒索病毒文件後綴有:
.crypz/.cryp1/.crypt/.KRAB/.Pig4444/.all4444/.Dog4444/.Rooster4444/.Monkey4444/.Goat4444/.Horse4444/.Snake4444/.Dragon4444/.Rabbit4444/.Tiger4444/.Ox4444/.Rat4444/.Help4444/.China4444/.WALKER/.BIGBIG/.ALCO/.java/.arena/.cesar/.arrow/.bip/.gamma/.combo/.bgtx/.x3m/.mf8y3/.X3M/.nemesis/.satan/.dbger/.loptr/.zzzz/.aesir/.zepto/.thor/.osiris/.odin/.locky/.Lock/.master/.rapid/.HRM等等