KZM91數據恢復-數據恢復專家
近日，91數據恢復團隊接到多起公司的求助，這些公司的服務器都因中毒感染[mutud@airmail.cc] .banjo后綴勒索病毒而導致公司業務停擺或耽誤，[mutud@airmail.cc] .banjo后綴勒索病毒突然肆虐傳播，這個勒索病毒究竟是什么來頭？讓91數據恢復團隊分析看看。KZM91數據恢復-數據恢復專家
 KZM91數據恢復-數據恢復專家
什么是[mutud@airmail.cc] .banjo勒索病毒？KZM91數據恢復-數據恢復專家
    Banjo是Phobos勒索軟件家族的一部分 。與大多數此類程序一樣，Banjo通過加密阻止對文件的訪問，更改文件名并向受害者提供有關如何恢復其文件的說明。該勒索軟件通過添加受害者的ID，開發人員的電子郵件地址并在文件名后附加“ .Banjo ”擴展名來重命名所有加密文件。例如，將“ 1.jpg ”重命名為“ 1.jpg.id [1E857D00-2654].[mutud@airmail.cc] .banjo”，依此類推。KZM91數據恢復-數據恢復專家
    Banjo病毒是一種文件加密病毒，旨在對用戶文件進行編碼并將其扣為人質，直到勒索贖金為止。Banjo病毒通常會編碼一列被認為對受害者有價值的文件，并更改其文件擴展名以使它們不可訪問。KZM91數據恢復-數據恢復專家
萬一感染了諸如Banjo之類的病毒，您應該做的第一件事就是讓自己了解其他選擇。強烈建議您不要立即付款。這樣的做法不能保證會產生令人滿意的結果，但絕對可以幫助資助勒索軟件背后的攻擊者?？赡苌踔敛粫峁┙饷苊荑€來釋放文件。KZM91數據恢復-數據恢復專家
    不幸的是，由于其經常不可逆且復雜的加密算法，Banjo和其他類似的勒索軟件病毒已成為最嚴重的惡意軟件威脅類別之一。即使您支付了勒索軟件背后的攻擊者的贖金，您也可能沒有收到恢復數據所需的密鑰。KZM91數據恢復-數據恢復專家
 KZM91數據恢復-數據恢復專家
如何保護自己免受[mutud@airmail.cc] .banjo勒索病毒感染？KZM91數據恢復-數據恢復專家
經過分析多家公司中毒后的機器環境判斷，.Banjo勒索病毒基本上是通過以下幾種方式入侵，請大家可逐一了解并檢查以下防范入侵方式，畢竟事前預防比事后恢復容易的多。KZM91數據恢復-數據恢復專家
遠程桌面口令爆破KZM91數據恢復-數據恢復專家
    檢查 Windows 日志中的安全日志以及防火墻日志等KZM91數據恢復-數據恢復專家
共享設置 KZM91數據恢復-數據恢復專家
    檢查是否只有共享出去的文件被加密。KZM91數據恢復-數據恢復專家
激活/破解 KZM91數據恢復-數據恢復專家
    檢查中招之前是否有下載未知激活工具或者破解軟件。KZM91數據恢復-數據恢復專家
僵尸網絡 KZM91數據恢復-數據恢復專家
    僵尸網絡傳播勒索病毒之前通常曾在受害感染設備部署過其它病毒木馬，可通過使用殺毒軟件進行查殺進行判斷。KZM91數據恢復-數據恢復專家
第三方賬戶  KZM91數據恢復-數據恢復專家
    檢查是否有軟件廠商提供固定密碼的賬戶或安裝該軟件會新增賬戶。包括遠程桌面、數據庫等涉及到口令的軟件。KZM91數據恢復-數據恢復專家
軟件漏洞 KZM91數據恢復-數據恢復專家
    根據系統環境，針對性進行排查，例如常見被攻擊環境Java、通達 OA、致遠 OA 等。查 web 日志、排查域控與設備補丁情況等。KZM91數據恢復-數據恢復專家
 KZM91數據恢復-數據恢復專家
中了[mutud@airmail.cc] .banjo后綴勒索病毒文件怎么恢復？KZM91數據恢復-數據恢復專家
此后綴文件的修復成功率大概在90%~99%之間。KZM91數據恢復-數據恢復專家
1.如果文件不急需，可以先備份等黑客被抓或良心發現，自行發布解密工具,但是希望很渺茫。KZM91數據恢復-數據恢復專家
2.如果文件急需，可以添加服務號（shujuxf），發送文件樣本進行免費咨詢數據恢復方案。KZM91數據恢復-數據恢復專家
3.幸運的是，如果只需要單獨恢復數據庫文件，這個病毒的中毒數據庫文件可以修復達到95%~99%之間，但是需要十分專業的修復技術進行提取方可完成，具體可以咨詢技術服務號（shujuxf）。KZM91數據恢復-數據恢復專家
 KZM91數據恢復-數據恢復專家
預防勒索病毒-日常防護建議：KZM91數據恢復-數據恢復專家
預防遠比救援重要，所以為了避免出現此類事件，強烈建議大家日常做好以下防護措施：KZM91數據恢復-數據恢復專家
1．多臺機器，不要使用相同的賬號和口令，以免出現“一臺淪陷，全網癱瘓”的慘狀；KZM91數據恢復-數據恢復專家
2．登錄口令要有足夠的長度和復雜性，并定期更換登錄口令；KZM91數據恢復-數據恢復專家
3．嚴格控制共享文件夾權限，在需要共享數據的部分，盡可能的多采取云協作的方式。KZM91數據恢復-數據恢復專家
4．及時修補系統漏洞，同時不要忽略各種常用服務的安全補丁。KZM91數據恢復-數據恢復專家
5．關閉非必要的服務和端口如135、139、445、3389等高危端口。KZM91數據恢復-數據恢復專家
6．備份備份備份?。?！重要資料一定要定期隔離備份。進行RAID備份、多機異地備份、混合云備份，對于涉及到機密或重要的文件建議選擇多種方式來備份；KZM91數據恢復-數據恢復專家
7．提高安全意識，不隨意點擊陌生鏈接、來源不明的郵件附件、陌生人通過即時通訊軟件發送的文件，在點擊或運行前進行安全掃描，盡量從安全可信的渠道下載和安裝軟件；KZM91數據恢復-數據恢復專家
8．安裝專業的安全防護軟件并確保安全監控正常開啟并運行，及時對安全軟件進行更新。KZM91數據恢復-數據恢復專家