什么是.Happychoose勒索病毒?
|
名稱 |
.Happychoose病毒 |
|
威脅型別 |
勒索病毒,加密病毒,檔案柜, |
|
加密檔案擴展名 |
..Happychoose |
|
檢測名稱 |
Avast(Win32:Trojan-gen),BitDefender(Generic.Ransom.GlobeImposter.BA9433BD),ESET-NOD32(Win32 / Filecoder.FV的變體),卡巴斯基(HEUR:Trojan.Win32.Generic),完整的檢測串列(病毒總數) |
|
病征 |
無法打開計算機上存盤的檔案,以前的功能檔案現在具有不同的擴展名(例如,my.docx.locked),贖金要求訊息顯示在您的桌面上,網路罪犯要求支付贖金(通常以位元幣支付)以解鎖您的檔案, |
|
分配方式 |
受感染的電子郵件附件(宏),洪流網站,惡意廣告, |
|
損傷 |
所有檔案都是加密的,未經勒索無法打開,可以與勒索病毒感染一起安裝其他竊取密碼的木馬和惡意軟體感染, |
.Happychoose是GlobeImposter勒索病毒家族的一部分 ,通常,此類軟體會加密檔案,更改檔案名并創建勒索訊息,.Happychoose通過在檔案名后附加“.Happychoose”擴展名來重命名檔案,例如,將“1.jpg”更改為“1.jpg.Happychoose”,依此類推,它還會創建“ Decryption INFO.html”檔案(包含勒索訊息),并將其放入包含加密資料的每個檔案夾中,然后,.Happychoose的開發人員將回傳解密的檔案,命名解密工具的成本,并提供有關如何付款的說明,警告受害者不要嘗試洗掉程式(勒索病毒),運行任何防病毒工具或嘗試解密檔案,因為這顯然會永久損壞加密檔案,通常,支付贖金的受害者會被騙-即使他們已經付款,他們也不會收到解密工具/密鑰,因此,永遠不要相信任何網路犯罪分子,包括負責勒索病毒型別程式的人員,不幸的是,勒索病毒通常使用強大的加密演算法對資料進行加密,只有開發人員才能恢復受感染的檔案,唯一的解決方案是從備份中還原它們,請注意,即使受害者從作業系統中卸載了勒索病毒,檔案仍然保持加密狀態,但是,洗掉操作會阻止進一步的加密,
.Happychoose勒索病毒是如何傳播感染的?
網路罪犯使用多種方法誘使人們將勒索病毒或其他惡意軟體安裝到作業系統上,他們發送的電子郵件包含旨在下載惡意檔案或附件的網站鏈接,通常,他們偽裝成官方或重要郵件,并希望收件人打開惡意檔案/附件,然后安裝惡意軟體(在這種情況下為勒索病毒),網路犯罪分子附加到其電子郵件的檔案的一些示例包括Microsoft Office,PDF檔案,JavaScript檔案,可執行檔案(.exe和其他檔案)以及存檔檔案(例如ZIP,RAR),惡意軟體還用于通過檔案/軟體下載渠道分發和托管惡意檔案-犯罪分子會等到有人下載并執行它們,可疑下載源/渠道的一些示例包括非官方網頁,對等網路(例如torrent客戶端,eMule),第三方下載器(或安裝程式),免費檔案托管和免費軟體下載頁面,據說繞過軟體激活的非官方激活(“破解”)工具通常會安裝惡意軟體,非官方的軟體更新工具以類似的方式運行-他們下載/安裝惡意程式,而不是更新/修復或利用作業系統上已安裝的過時軟體的bug /漏洞,作業系統也會通過特洛伊木馬感染,但前提是系統上已經安裝了惡意程式,安裝的木馬通常會傳播/安裝其他惡意程式,第三方下載程式(或安裝程式),免費檔案托管和免費軟體下載頁面,據說繞過軟體激活的非官方激活(“破解”)工具通常會安裝惡意軟體,非官方的軟體更新工具以類似的方式運行-他們下載/安裝惡意程式,而不是更新/修復或利用作業系統上已安裝的過時軟體的bug /漏洞,作業系統也會通過特洛伊木馬感染,但前提是系統上已經安裝了惡意程式,安裝的木馬通常會傳播/安裝其他惡意程式,第三方下載程式(或安裝程式),免費檔案托管和免費軟體下載頁面,據說繞過軟體激活的非官方激活(“破解”)工具通常會安裝惡意軟體,非官方的軟體更新工具以類似的方式運行-他們下載/安裝惡意程式,而不是更新/修復或利用作業系統上已安裝的過時軟體的bug /漏洞,作業系統也會通過特洛伊木馬感染,但前提是系統上已經安裝了惡意程式,安裝的木馬通常會傳播/安裝其他惡意程式,非官方的軟體更新工具以類似的方式運行-他們下載/安裝惡意程式,而不是更新/修復或利用作業系統上已安裝的過時軟體的bug /漏洞,作業系統也會通過特洛伊木馬感染,但前提是系統上已經安裝了惡意程式,安裝的木馬通常會傳播/安裝其他惡意程式,非官方的軟體更新工具以類似的方式運行-他們下載/安裝惡意程式,而不是更新/修復或利用作業系統上已安裝的過時軟體的bug /漏洞,作業系統也會通過特洛伊木馬感染,但前提是系統上已經安裝了惡意程式,安裝的木馬通常會傳播/安裝其他惡意程式,
如何保護自己免受.Happychoose勒索病毒感染?
如果電子郵件不相關,來自未知(和/或可疑)地址的電子郵件,并且包含附件,則應忽略它,可疑地址收到的電子郵件不值得信任,這些電子郵件通常由網路罪犯發送,并用于擴散惡意軟體,必須使用官方軟體開發人員設計的已實作功能/工具來更新所有已安裝的軟體,軟體和檔案應從可信賴的官方網站或通過直接鏈接下載,經常使用各種第三方下載器,安裝程式,可疑網頁和其他類似來源來擴散不需要的,潛在的惡意軟體,非官方激活(“破解”)工具通常用于分發惡意軟體,切勿用于激活任何軟體,此外,使用非官方工具繞過許可程式的激活是非法的,通過安裝信譽良好的反間諜軟體或防病毒軟體,確保計算機安全,
中了.Happychoose檔案后綴的勒索病毒檔案怎么恢復?
此后綴檔案的修復成功率大概在90%~99%之間,
1.如果檔案不急需,可以先備份等黑客被抓或良心發現,自行發布解密工具
2.如果檔案急需,可以添加服務號(shujuxf),發送檔案樣本進行免費咨詢資料恢復方案,
預防勒索病毒-日常防護建議:
預防遠比救援重要,所以為了避免出現此類事件,強烈建議大家日常做好以下防護措施:
1.多臺機器,不要使用相同的賬號和口令,以免出現“一臺淪陷,全網癱瘓”的慘狀;
2.登錄口令要有足夠的長度和復雜性,并定期更換登錄口令;
3.嚴格控制共享檔案夾權限,在需要共享資料的部分,盡可能的多采取云協作的方式,
4.及時修補系統漏洞,同時不要忽略各種常用服務的安全補丁,
5.關閉非必要的服務和埠如135、139、445、3389等高危埠,
6.備份備份備份!!!重要資料一定要定期隔離備份,進行RAID備份、多機異地備份、混合云備份,對于涉及到機密或重要的檔案建議選擇多種方式來備份;
7.提高安全意識,不隨意點擊陌生鏈接、來源不明的郵件附件、陌生人通過即時通訊軟體發送的檔案,在點擊或運行前進行安全掃描,盡量從安全可信的渠道下載和安裝軟體;
8.安裝專業的安全防護軟體并確保安全監控正常開啟并運行,及時對安全軟體進行更新,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/208659.html
標籤:其他