• <noframes id="zc7ly"></noframes>
  • <nav id="zc7ly"><xmp id="zc7ly"><nav id="zc7ly"></nav>
  • <tbody id="zc7ly"></tbody>
  • <tbody id="zc7ly"></tbody>
  • 用心將技術和服務遍布全中國
    一切都是為了價值無法衡量的數據!



    【重點警惕】.locked1后綴--TellYouThePass勒索病毒家族旗下勒索病毒

    2022-12-12 23:42:05 3803 編輯:91數據恢復專家 來源:本站原創
    4Xj91數據恢復-數據恢復專家
    4Xj91數據恢復-數據恢復專家
     

    目錄4Xj91數據恢復-數據恢復專家

    前言:簡介4Xj91數據恢復-數據恢復專家

    一、什么是.locked1勒索病毒?4Xj91數據恢復-數據恢復專家

    二、中了.locked1后綴勒索病毒文件怎么恢復?4Xj91數據恢復-數據恢復專家

    三、系統安全防護措施建議:4Xj91數據恢復-數據恢復專家


    前言:簡介

            近日,我們陸續有接到被“.locked1”病毒感染加密數據的企業咨詢與求助,經研究發現,.locked1后綴勒索病毒是去年12月國外知名的locked所屬的勒索病毒家族的最新型變種病毒,自去年12月該病毒出現以來,91數據恢復研究院也立即分析研究該病毒的加密數據,發現攻擊者滲透了其內部網絡后,會用惡意加密軟件加密服務器的文件。被感染的機器中的所有文件都被添加了“.locked1”后綴,并且無法正常打開,通過后綴可確定該病毒為TellYouThePass勒索病毒家族旗下。4Xj91數據恢復-數據恢復專家

            如果受感染的數據確實有恢復的價值與必要性,可添加我們的技術服務號(sjhf91)進行免費咨詢獲取數據恢復的相關幫助。接下來我們先來了解下.locked1勒索病毒。4Xj91數據恢復-數據恢復專家

     

    一、什么是.locked1勒索病毒?

            .locked1是一種勒索病毒類型的惡意軟件,它通過木馬或者機器的軟件或網站上的漏洞滲透到系統中。一旦滲透成功,該惡意軟件就會加密存儲在系統上的各種文件。為此,.locked1勒索病毒使用 AES-256 加密算法,因此在加密期間會生成公鑰和私鑰。4Xj91數據恢復-數據恢復專家

            .locked1勒索軟件以某種方式進入計算機后,會更改Windows注冊表、刪除卷影副本、打開/寫入/復制系統文件、生成后臺運行的進程、加載各種模塊等。4Xj91數據恢復-數據恢復專家

            .locked1勒索病毒將掃描您的計算機以查找圖像、視頻以及重要的生產力文檔和文件,例如 .doc、.docx、.xls、.pdf。當檢測到這些文件時,勒索軟件會對它們進行加密并將其擴展名更改為“.locked1”,這樣您就無法再打開它們。     勒索軟件被設計為不引人注意,因此它可以在不被發現的情況下禁用所有系統防御并開始加密文件的過程。盡管勒索軟件可以被系統忽視,但它仍然可以被用戶注意到,因為勒索軟件使用系統自己的資源進行加密,這會降低系統速度。勒索軟件還會更改文件擴展名。因此,請注意以下跡象:系統速度變慢和文件中添加了擴展。4Xj91數據恢復-數據恢復專家

             TellYouThePass勒索病毒自2021年出現以來,與其他勒索病毒不同的地方在于其傳播的加密速度及范圍非常迅速,該勒索病毒經常通過公開的軟件漏洞或者未公開的零日漏洞等方式進行快速大規模的感染與加密數據,所以該病毒家族的每一次新型變種都必須引起企業的重視及加強防范與警惕。4Xj91數據恢復-數據恢復專家

     4Xj91數據恢復-數據恢復專家

    .locked1勒索病毒是如何傳播感染的?4Xj91數據恢復-數據恢復專家

    經過我們分析中毒后的機器環境判斷,.mkp勒索病毒家族基本上是通過以下幾種方式入侵。4Xj91數據恢復-數據恢復專家

    1. RDP/弱口令4Xj91數據恢復-數據恢復專家

    遠程桌面協議 (RDP : Remote Desktop Protocol) 主要用于用戶遠程連接并控制計算機,通常使用3389端口進行通信。當用戶輸入正確的用戶密碼,則可以直接對其遠程電腦進行操作,這為攻擊者提供了新的攻擊面。只要擁有正確的憑證,任何人都可以登錄該電腦。故攻擊者可以通過工具對攻擊目標進行端口掃描,如果用戶開啟了3389端口,并且沒有相關的防范意識,使用弱密碼如123456,攻擊者可以進行遠程連接并通過字典嘗試多種方式組合,暴力破解用戶名密碼。一旦擁有登錄權限,就可以直接投放勒索病毒并進一步橫向滲透擴大影響面。4Xj91數據恢復-數據恢復專家

    2. 安全漏洞利用4Xj91數據恢復-數據恢復專家

    漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未被授權的情況下訪問或破壞系統。4Xj91數據恢復-數據恢復專家

    漏洞利用與時間息息相關,如果攻擊者利用 0day 進行攻擊,那么相關的系統或者組件是極其危險的。但是在以往的勒索事件中,大多數攻擊者一般采用的成熟的漏洞利用工具進行攻擊,如永恒之藍、 RIG 、 GrandSoft 等漏洞攻擊包等。如果用戶沒有及時修復相關漏洞,很可能遭受攻擊。4Xj91數據恢復-數據恢復專家

    在過去的一年里,受疫情影響,很多人開始居家辦公,由于工作方式的轉化促進了遠程辦公工具的興起,進而導致了遠程工具相關漏洞利用攻擊事件的顯著增加,除了傳統的office漏洞(如CVE 2012-0158、CVE 2017-11882等),一些新的漏洞利用攻擊也頻繁出現,如CVE-2019-19781、CVE-2019-11510等。4Xj91數據恢復-數據恢復專家

     

    二、中了.locked1后綴勒索病毒文件怎么恢復?

            此后綴病毒文件由于加密算法的原因,每臺感染的電腦服務器文件都不一樣,需要獨立檢測與分析加密文件的病毒特征與加密情況,才能確定最適合的恢復方案。4Xj91數據恢復-數據恢復專家

            考慮到數據恢復需要的時間、成本、風險等因素,建議如果數據不太重要,建議直接全盤掃描殺毒后全盤格式化重裝系統,后續做好系統安全防護工作即可。如果受感染的數據確實有恢復的價值與必要性,可添加我們的技術服務號(sjhf91)進行免費咨詢獲取數據恢復的相關幫助。4Xj91數據恢復-數據恢復專家

     

    三、系統安全防護措施建議:

    預防遠比救援重要,所以為了避免出現此類事件,強烈建議大家日常做好以下防護措施:4Xj91數據恢復-數據恢復專家

    1.多臺機器,不要使用相同的賬號和口令,以免出現“一臺淪陷,全網癱瘓”的慘狀;4Xj91數據恢復-數據恢復專家

    2.登錄口令要有足夠的長度和復雜性,并定期更換登錄口令;4Xj91數據恢復-數據恢復專家

    3.嚴格控制共享文件夾權限,在需要共享數據的部分,盡可能的多采取云協作的方式。4Xj91數據恢復-數據恢復專家

    4.及時修補系統漏洞,同時不要忽略各種常用服務的安全補丁。4Xj91數據恢復-數據恢復專家

    5.關閉非必要的服務和端口如135、139、445、3389等高危端口。4Xj91數據恢復-數據恢復專家

    6.備份備份備份?。?!重要資料一定要定期隔離備份。進行RAID備份、多機異地備份、混合云備份,對于涉及到機密或重要的文件建議選擇多種方式來備份;4Xj91數據恢復-數據恢復專家

    7.提高安全意識,不隨意點擊陌生鏈接、來源不明的郵件附件、陌生人通過即時通訊軟件發送的文件,在點擊或運行前進行安全掃描,盡量從安全可信的渠道下載和安裝軟件;4Xj91數據恢復-數據恢復專家

    8.安裝專業的安全防護軟件并確保安全監控正常開啟并運行,及時對安全軟件進行更新。4Xj91數據恢復-數據恢復專家

     4Xj91數據恢復-數據恢復專家

    以下是2022年常見傳播的勒索病毒,表明勒索病毒正在呈現多樣化以及變種迅速地態勢發展。4Xj91數據恢復-數據恢復專家

    后綴360勒索病毒,milovski勒索病毒,mallox勒索病毒,faust勒索病毒,FARGO3勒索病毒,lockbit勒索病毒,consultraskey勒索病毒,lockbit3.0勒索病毒,eight勒索病毒,locked勒索病毒,mkp勒索病毒,makop勒索病毒,devos勒索病毒,eking勒索病毒,Globeimposter-Alpha865qqz勒索病毒,nread勒索病毒,.Elibe勒索病毒,devos勒索病毒,.[hudsonL@cock.li].Devos勒索病毒,.[myers@cock.li].Devos勒索病毒4Xj91數據恢復-數據恢復專家

     4Xj91數據恢復-數據恢復專家

    本站文章均為91數據恢復專業數據團隊根據公司業務案例,數據恢復工作中整理發表,部分內容摘自權威資料,書籍,或網絡原創文章,如有版權糾紛或者違規問題,請即刻聯系我們刪除,我們歡迎您分享,引用和轉載,我們謝絕直接復制和抄襲,感謝!

    聯絡方式:

    客服熱線:400-1050-918

    技術顧問:17620159934

    郵箱:91huifu@91huifu.com

    微信公眾號
    售前工程師1
    售前工程師2
    蜜桃无码AV一区二区视频_不卡人妻无码AV中文系列_色AV综合AV无码AV网站_影院