什么是.Pizhon勒索病毒?
|
名稱 |
Pizhon病毒 |
|
威脅型別 |
勒索病毒,加密病毒,檔案柜 |
|
加密檔案擴展名 |
.pizhon,帶有一串隨機字符 |
|
檢測名稱 |
Avast(Win64:Trojan-gen),BitDefender(Gen:Heur.Ransom.REntS.Gen.1),ESET-NOD32(Win64 / Filecoder.O的變體),卡巴斯基(HEUR:Trojan-Ransom.Win32.Crypmod, vho),完整檢測串列(VirusTotal) |
|
病征 |
無法打開計算機上存盤的檔案,以前的功能檔案現在具有不同的擴展名(例如,my.docx.locked),贖金要求訊息顯示在您的桌面上,網路罪犯要求支付贖金(通常以位元幣支付)以解鎖您的檔案, |
|
分配方式 |
受感染的電子郵件附件(宏),洪流網站,惡意廣告, |
|
損傷 |
所有檔案都是加密的,未經勒索無法打開,可以與勒索病毒感染一起安裝其他竊取密碼的木馬和惡意軟體感染, |
Pizhon勒索病毒是由GrujaRS發現的,它的主要目的是加密檔案,重命名檔案并提供有關如何聯系其開發人員以及其他一些細節的說明,Pizhon通過在擴展名“ .pizhon ”后面附加一串隨機字符來重命名檔案,例如,它將名為“ 1.jpg ”的檔案重命名為“ 1.jpg.pizhon-3f7d14a8467d2bc2 ”,將“ 2.jpg ”重命名為“ 2.jpg.pizhon-4f8e25b9578e3cb3 ”,依此類推,它創建了勒索票據(“包含所有加密檔案的所有檔案夾中的!!! README !!!,txt檔案),
通常,當受害者與網路罪犯(勒索病毒開發人員)聯系時,他們會收到詳細資訊,例如解密工具(或多種工具)的價格以及付款方式(或這些工具),雖然,網路犯罪分子通常不會發送任何解密工具,即使受害者向他們支付了贖金,更糟糕的是,在大多數情況下,網路罪犯是唯一擁有正確解密工具的人,不幸的是,沒有第三方工具能夠解密由Pizhon加密的檔案,至少在目前還不能解密,因此,恢復檔案而又不冒被騙的唯一方法是從備份中還原它們,另外,可以通過從作業系統中卸載勒索病毒來防止尚未加密的檔案進行加密,但是,其卸載不會使已加密的檔案可訪問,
Pizhon勒索病毒是如何傳播感染的?
在最常見的情況下,網路犯罪分子會通過電子郵件(垃圾郵件活動),不可靠的檔案和/或軟體下載源,特洛伊木馬,非官方的軟體更新和激活工具來分發惡意程式,為了通過電子郵件成功傳播惡意軟體,網路罪犯必須欺騙收件人打開惡意附件或可以通過其電子郵件中的網站鏈接下載的檔案,在大多數情況下,它們會附加檔案,例如MS Office或PDF檔案,JavaScript檔案,可執行檔案(例如.exe,)和存檔檔案(例如ZIP,RAR),收件人打開這些檔案時,會導致安裝某些惡意軟體,不可信的檔案和/或軟體下載源用于通過將惡意檔案偽裝成常規無害的檔案,誘使用戶感染其計算機,用戶下載并打開這些檔案時,將安裝惡意軟體,可以用于以這種方式分發惡意軟體的下載源示例包括第三方下載器,對等網路(例如torrent客戶端,eMule),非官方頁面,免費檔案托管和免費軟體下載頁面,木馬是可以設計為引起鏈感染的惡意程式-安裝其他惡意軟體,但是,為了通過特洛伊木馬傳播惡意軟體,網路罪犯需要誘使用戶首先將惡意軟體安裝在他們的計算機上,假冒的軟體更新工具(如果使用)可以通過安裝惡意程式而不是更新已安裝的程式,或者利用漏洞(即已安裝程式的過時漏洞)來感染作業系統,
如何保護自己免受Pizhon勒索病毒感染?
不應打開從未知,可疑地址收到的無關電子郵件中的附件和網站鏈接,僅在沒有理由懷疑它可能導致安裝惡意軟體或其他損壞的情況下,才應打開它們,所有程式和檔案都應從官方網站或通過直接鏈接下載,上面段落中提到的其他渠道和來源可以并且經常被用來分發惡意檔案/惡意軟體,第三方安裝程式也是如此,此外,已安裝的程式和作業系統已使用其官方開發人員提供(設計)的工具和/或已實作的功能進行了更新,通常是第三方 旨在防止惡意軟體感染計算機的非官方工具值得一提的是,使用各種“破解”工具激活許可程式或使用盜版軟體安裝程式是非法的,此外,應定期掃描作業系統是否存在威脅,應使用信譽良好的防病毒或反間諜軟體來進行掃描,
中了.Pizhon檔案后綴勒索病毒檔案怎么恢復?
此后綴檔案的修復成功率大概在90%~99%之間,
1.如果檔案不急需,可以先備份等黑客被抓或良心發現,自行發布解密工具
2.如果檔案急需,可以添加服務號(shujuxf),發送檔案樣本進行免費咨詢資料恢復方案,
預防勒索病毒-日常防護建議:
預防遠比救援重要,所以為了避免出現此類事件,強烈建議大家日常做好以下防護措施:
1.多臺機器,不要使用相同的賬號和口令,以免出現“一臺淪陷,全網癱瘓”的慘狀;
2.登錄口令要有足夠的長度和復雜性,并定期更換登錄口令;
3.嚴格控制共享檔案夾權限,在需要共享資料的部分,盡可能的多采取云協作的方式,
4.及時修補系統漏洞,同時不要忽略各種常用服務的安全補丁,
5.關閉非必要的服務和埠如135、139、445、3389等高危埠,
6.備份備份備份!!!重要資料一定要定期隔離備份,進行RAID備份、多機異地備份、混合云備份,對于涉及到機密或重要的檔案建議選擇多種方式來備份;
7.提高安全意識,不隨意點擊陌生鏈接、來源不明的郵件附件、陌生人通過即時通訊軟體發送的檔案,在點擊或運行前進行安全掃描,盡量從安全可信的渠道下載和安裝軟體;
8.安裝專業的安全防護軟體并確保安全監控正常開啟并運行,及時對安全軟體進行更新,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/202814.html
標籤:其他
下一篇:統一資源定位符URL