麦克雷 Mavom.cn

标题: 新后缀.[backdata@qq.com].qwex勒索病毒解密工具,数据恢复 [打印本页]

作者: greymi 时间: 2019-3-28 19:43
标题: 新后缀.[backdata@qq.com].qwex勒索病毒解密工具,数据恢复
新勒索病毒 .qwex, .bkpx 后缀来袭，大家注意防范！
它们可能通过各种方法传播其感染。启动此勒索软件恶意脚本的有效负载滴管正在万维网上传播，研究人员已经开始研究恶意软件样本。如果该文件落在您的计算机系统上并且您以某种方式执行它 - 您的计算机系统将被感染。
.bkpx勒索病毒还可能在社交媒体和文件共享服务上分发其有效负载文件。在Web上找到的免费软件可以显示为有用的隐藏密码病毒的恶意脚本。下载后立即停止打开文件。您应该首先使用安全工具扫描它们，同时还要检查它们的大小和签名以查找看似异常的任何内容。
Dharma家族变体病毒常见的后缀有.adobe .gamma .bgtx .bkpx .block .tron .betta .combo .bip

作者: 艾的民 时间: 2019-3-28 19:44
勒索病毒简介
黑客开发这种病毒并不是为了炫技（单纯地攻击电脑的软硬件）而是为了索财。当电脑受到病毒入侵之后，电脑当中的文件会被加密，导致无法打开。黑客会要求你提供比特币，才会给你提供解锁的密码。支付的赎金一定要是比特币的原因是，这种电子货币的账户不易被追踪，更容易隐藏黑客的真实身份。
病毒的设计者特意把勒索的说明信息翻译成了多个国家和地区的语言版本，好让全世界每一个中了病毒的人都能看懂付款信息，可见野心之大。
而且如果中了病毒的计算机属于高性能的服务器，病毒还会在这台电脑当中植入“挖矿”程序，让这台计算机成为生产比特币的工具，攻击者可谓无所不用其极，最大程度地榨取受害电脑的经济价值。
电脑中了这种病毒之后，硬盘当中的文件会被AES+RSA4096位的算法加密。
遇到这种加密级别，目前所有家用电脑如果要暴力破解可能需要几十万年。所以一旦被这种病毒感染，加密了自己电脑上的文件，自己是无论如何没办法把文件解密的。如果是政府或者公共机构的重要文件被加密，那只能恢复备份文件。
起初病毒会伪装成一封标题非常吸引人的电子邮件，或者伪装成PDF、DOC这样的普通文档，如果存在漏洞的电脑打开了这些链接或者文件，就有可能中招。
如果中招的电脑处于一个局域网当中，那么只要一台电脑感染病毒，其他电脑只要开机上网，马上也会被感染。
病毒会通过像445端口这样的文件共享和网络打印机共享端口的漏洞展开攻击。
jiemi_001

作者: Xatnsid 时间: 2019-3-28 19:44
微↑

欢迎光临麦克雷 Mavom.cn (http://www.mavom.cn/)