什么是.Ranzy Locker勒索病毒?
.Ranzy Locker加密受害者的檔案,更改其檔案名,并在包含加密檔案的所有檔案夾中創建“ id.key ”和“ readme.txt ”檔案,它通過在檔案名后附加“ .RNZ ”擴展名來重命名檔案,例如,它將名為“ 1.jpg ”的檔案重命名為“ 1.jpg.RNZ ”,將“ 2.jpg ”重命名為“ 2.jpg.RNZ ”,.Ranzy Locker勒索軟體創建的“ readme.txt ”包含有關如何聯系其開發人員的說明以及其他一些詳細資訊,該勒索軟體與另一個名為ThunderX的勒索軟體相同,
如“ readme.txt”贖金說明中所述,只能使用存盤在由.Ranzy Locker的開發人員控制的遠程服務器上的私鑰來解密檔案,此外,還提到如果受害者不與.Ranzy Locker的開發人員聯系,檔案將在某些博客/網站上發布,通常,這種型別的惡意軟體使用強大的加密演算法來阻止對檔案的訪問,這意味著如果沒有正確的解密工具(只有該惡意軟體背后的罪犯才能提供),受害者就無法解密資料,不幸,沒有第三方工具也可以解密由.Ranzy Locker加密的檔案,至少目前還不能,成為勒索軟體攻擊的受害者的另一個問題是,即使受害者為之付款,網路犯罪分子也不會發送解密工具,因此,.Ranzy Locker的開發人員或任何其他網路罪犯都不可信任,在大多數情況下,免費恢復檔案的唯一方法是從備份中還原檔案,值得一提的是,如果存在未通過安裝的勒索軟體加密的檔案,則可以通過從作業系統中卸載該勒索軟體來防止其加密,雖然,即使卸載勒索軟體后,已經加密的檔案仍然無法訪問,成為勒索軟體攻擊的受害者的另一個問題是,即使受害者為之付款,網路犯罪分子也不會發送解密工具,因此,.Ranzy Locker的開發人員或任何其他網路罪犯都不可信任,在大多數情況下,免費恢復檔案的唯一方法是從備份中還原檔案,值得一提的是,如果存在未通過安裝的勒索軟體加密的檔案,則可以通過從作業系統中卸載該勒索軟體來防止其加密,雖然,即使卸載勒索軟體后,已經加密的檔案仍然無法訪問,成為勒索軟體攻擊的受害者的另一個問題是,即使受害者為之付款,網路犯罪分子也不會發送解密工具,因此,.Ranzy Locker的開發人員或任何其他網路罪犯都不可信任,在大多數情況下,免費恢復檔案的唯一方法是從備份中還原檔案,值得一提的是,如果存在未通過安裝的勒索軟體加密的檔案,則可以通過從作業系統中卸載該勒索軟體來防止其加密,雖然,即使卸載勒索軟體后,已經加密的檔案仍然無法訪問,在大多數情況下,免費恢復檔案的唯一方法是從備份中還原檔案,值得一提的是,如果存在未通過安裝的勒索軟體加密的檔案,則可以通過從作業系統中卸載該勒索軟體來防止其加密,雖然,即使卸載勒索軟體后,已經加密的檔案仍然無法訪問,在大多數情況下,免費恢復檔案的唯一方法是從備份中還原檔案,值得一提的是,如果存在未通過安裝的勒索軟體加密的檔案,則可以通過從作業系統中卸載該勒索軟體來防止其加密
.Ranzy Locker勒索病毒是如何傳播感染的?
網路犯罪分子通常通過惡意垃圾郵件活動,非官方的軟體激活(“破解”)工具,木馬,偽造/第三方更新工具以及不可靠的軟體下載渠道,來源來分發勒索軟體和其他型別的惡意軟體,在第一種情況下,他們試圖通過發送偽裝成官方,合法并包含某些惡意附件(或旨在下載惡意檔案的網站鏈接)的電子郵件來欺騙用戶安裝惡意軟體,如果執行,惡意檔案將導致某些惡意軟體的安裝,通常,它們會附加惡意的PDF或Microsoft Office檔案,JavaScript檔案,可執行檔案(例如.exe)檔案,存檔檔案(例如RAR,ZIP),軟體“破解”工具是非法程式,應免費激活(繞過其激活)許可軟體,不過,通常,他們只是安裝一些惡意程式而已,木馬(如果已經安裝在作業系統上)是惡意程式,可以被設計為引起鏈條感染-它們可以安裝其他惡意軟體,不可信的軟體下載渠道,對等網路之類的工具(例如torrent客戶端,eMule),免費軟體下載或免費檔案托管網站,第三方下載器等,被用作通過偽裝成無害的惡意檔案來分發惡意軟體的工具,合法,用戶自己下載并打開(執行)感染惡意軟體的計算機,偽造的軟體更新工具通過安裝惡意程式(而不是修復程式,針對已安裝程式的更新)或通過利用bug(即用戶計算機上安裝的過時軟體的缺陷)來感染計算機,
如何保護自己免受.Ranzy Locker勒索病毒感染?
只能從官方頁面和直接鏈接下載軟體,對等網路,非官方頁面,第三方下載器(和安裝程式)以及其他來源,渠道都可以用作傳播惡意檔案(軟體)的工具,不應打開從未知,可疑地址收到的無關電子郵件中的檔案(和/或網站鏈接),通常,此類電子郵件中的檔案和/或網站鏈接用于欺騙收件人,使其感染惡意軟體,安裝的程式必須使用其官方開發人員提供的已實作功能(或工具)進行更新和/或激活,任何第三方非官方工具均不得用于激活或更新軟體,此外,禁止使用破壞商業軟體著作權保護的此類工具/使用程式來激活許可,最后,應定期使用信譽良好的反間諜軟體或防病毒軟體對計算機進行威脅掃描,該軟體應始終保持最新狀態,
中了.Ranzy Locker檔案后綴的勒索病毒檔案怎么恢復?
此后綴檔案的修復成功率大概在90%~99%之間,
1.如果檔案不急需,可以先備份等黑客被抓或良心發現,自行發布解密工具
2.如果檔案急需,可以添加服務號(shujuxf),發送檔案樣本進行免費咨詢資料恢復方案,
預防勒索病毒-日常防護建議:
預防遠比救援重要,所以為了避免出現此類事件,強烈建議大家日常做好以下防護措施:
1.多臺機器,不要使用相同的賬號和口令,以免出現“一臺淪陷,全網癱瘓”的慘狀;
2.登錄口令要有足夠的長度和復雜性,并定期更換登錄口令;
3.嚴格控制共享檔案夾權限,在需要共享資料的部分,盡可能的多采取云協作的方式,
4.及時修補系統漏洞,同時不要忽略各種常用服務的安全補丁,
5.關閉非必要的服務和埠如135、139、445、3389等高危埠,
6.備份備份備份!!!重要資料一定要定期隔離備份,進行RAID備份、多機異地備份、混合云備份,對于涉及到機密或重要的檔案建議選擇多種方式來備份;
7.提高安全意識,不隨意點擊陌生鏈接、來源不明的郵件附件、陌生人通過即時通訊軟體發送的檔案,在點擊或運行前進行安全掃描,盡量從安全可信的渠道下載和安裝軟體;
8.安裝專業的安全防護軟體并確保安全監控正常開啟并運行,及時對安全軟體進行更新,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/204531.html
標籤:其他