码迷,mamicode.com
首页 > 数据库 > 详细

解密后缀eight/ROGER勒索病毒 百分百解密 mdf数据库解密

时间:2020-07-08 20:17:54      阅读:945      评论:0      收藏:0      [点我收藏+]

标签:特征   运行   很多   jpg   info   http请求   请求   mdf   计算机   

近期有网页发送了很多关于后缀eight/ROGER的勒索病毒文件,这些后缀是近期比较流行的勒索病毒后缀特征,主要以邮件、程序***、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。
技术图片
技术图片

根据勒索病毒的特点可以判断,其变种通常可以隐藏特征,但却无法隐藏其关键行为,经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面:
1、通过脚本文件进行Http请求;
2、通过脚本文件下载文件;
3、读取远程服务器文件;
4、收集计算机信息;
5、遍历文件;
6、调用加密算法库。
为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:
1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的***;
2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;
3、需要的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;
5、升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本***;
6、定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复。
提示大家做好防御措施,假期也不能放松警惕,通过受害者的阐述,勒索病毒大多时间是再周末进行***,所以,平常仔细点,会减少很大的损失。
如果不幸中招了,可以联系专业的解密公司

解密后缀eight/ROGER勒索病毒 百分百解密 mdf数据库解密

标签:特征   运行   很多   jpg   info   http请求   请求   mdf   计算机   

原文地址:https://blog.51cto.com/14214473/2509452

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!