以国外知名杀毒软件名称命名的.avast后缀勒索病毒是什么?
前言:简介
.avast后缀勒索病毒是国外知名勒索病毒家族Mallox(TargetCompany)的新型传播病毒,最近我们已经接到一些的公司咨询与求助,请各公司务必加强防范。
而引人注意的是,最近流行传播的勒索病毒家族喜欢用知名的杀毒软件来命名,例如今年1月开始传播的.360后缀勒索病毒是以国内某知名杀毒软件来命名,而这款.avast后缀勒索病毒是以国外一款同样知名的杀毒软件Avast来进行命名,是这些勒索病毒家族痛恨这些杀毒软件?还是想故意调戏挑衅而为之?我们就不得而知。下面,我们了解下这款勒索病毒的情况。
一、什么是.avast后缀勒索病毒?
根据专家进行的研究,avast勒索病毒是一种高度危险的加密病毒,.avast 勒索病毒旨在加密数据文件,用于附加用户主要使用的几乎所有可能的文件类型。在加密过程中,在文件名后附加新的文件扩展名(“ .avast ”),例如,它将名为“ 1.jpg ”的文件重命名为“ 1.avast ”,将“ 2.jpg ”重命名为“ 2.avast ”。
.avast勒索病毒与大多数勒索病毒一样,.avast勒索病毒通过加密阻止对文件的访问,更改文件名并向受害者提供有关如何恢复其文件的说明。
Mallox勒索病毒家族通过名为.avast的新加密病毒再次活跃。该特定的病毒家族通过添加.avast扩展名来修改所有流行的文件类型,从而使数据绝对不可用。受害人根本无法打开他们的重要文件。勒索病毒还分配其唯一的识别密钥,就像病毒家族的所有先前代表一样。一旦该文件被勒索软件加密,它将获得一个特殊的新扩展名,成为次要扩展名。该文件病毒还会生成赎金记录,向用户提供据称想要恢复数据的指令。
.avast后缀勒索病毒是如何传播感染的?
经过分析多家公司感染勒索病毒后的机器环境及系统日志判断,勒索病毒基本上是通过以下几种方式入侵,请大家可逐一了解并检查以下防范入侵方式,毕竟事前预防比事后恢复容易的多。
远程桌面口令爆破
关闭远程桌面,或者修改默认用户administrator
共享设置
检查是否只有共享出去的文件被加密。
第三方账户
检查是否有软件厂商提供固定密码的账户或安装该软件会新增账户。包括远程桌面、数据库等涉及到口令的软件。
软件漏洞
根据系统环境,针对性进行排查,例如常见被攻击环境Java、通达 OA、致远 OA 等。查 web 日志、排查域控与设备补丁情况等。
二、中了.avast后缀勒索病毒文件怎么恢复?
此后缀病毒文件由于加密算法的原因,每台感染的电脑服务器文件都不一样,需要独立检测与分析加密文件的病毒特征与加密情况,才能确定最适合的恢复方案。
系统安全防护措施建议:
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。
9.保存良好的备份习惯,尽量做到每日备份,异地备份。
以国外知名杀毒软件名称命名的.avast后缀勒索病毒是什么?相关推荐
- linux勒索病毒名称,Linux 也有加密勒索病毒了,也有人真的中了
命名為 Linux.Encoder.1,C 寫的,還用上 PolarSSL library 需要 root 權限才可成功感染 感染路徑 /home /root /var/lib/mysql /var/ ...
- 006_Spring Data JPA基于方法名称命名规则查询
1. Repository接口 1.1. Repository接口是Spring Data JPA中为我我们提供的所有接口中的顶层接口. 1.2. Repository提供了两种查询方式的支持 1.2 ...
- 国外知名的开源项目托管网站
国外知名的开源项目托管网站 托管站点Top20如下: 1. SourceForge SF为大家所熟知,开源项目的大本营,SF托管至少28万个开源项目,一天的下载量超过200万. 2. GitHub G ...
- java的标示符规则与名称命名规范
1.在讲java标示符的规则之前我给大家介绍下什么是标示符 标示符: ->java对各种变量.方法和类等要素命名时使用的字符序列称为标示符. ->凡是自己可以起名字的地方都叫标示符. 定义 ...
- Win10下C:\Users\John以账户名称命名的系统文件夹用户名的修改
Win10下C:\Users\John以账户名称命名的系统文件夹用户名的修改.. 有时候我们由于各种原因想要更改DOS窗口下的账户名称,更改DOS窗口用户名C:\Users\XXX> 即更改为C ...
- 2008年10大知名杀毒软件排行榜
2008年10大知名杀毒软件排行榜 状元:BitDefender 得分:4分(满分) BitDefender杀毒软件是来自罗马尼亚的老牌杀毒软件,二十四万超大病毒库,它将为你的计算机提供最大的保护,具 ...
- 国外知名乐队都在用的社交媒体二维码
音乐节的宣传,你还在用那个没有个性和设计感的黑白二维码吗? 你的宣传海报上的二维码只有销售门票的功能吗? 你想建立一个乐队和粉丝互动的完整场景吗? 唱片上的试听二维码样式还那么单调吗? - 那么,你可 ...
- 国外知名网站Stackoverflow 历时两年评选出11本对程序员最有影响力的书籍
转自:http://blog.csdn.net/hzbooks/archive/2011/03/08/6232072.aspx 国外知名网站Stackoverflow 历时两年评选出11本对程序员最有 ...
- 爬虫实战5:爬取全部穿越火线武器的图片以武器名称命名保存到本地文件
申明:资料来源于网络及书本,通过理解.实践.整理成学习笔记. 文章目录 穿越火线官网 完整代码 运行结果 穿越火线官网 完整代码 import requests# 循环33次,官网武器库展示有33页 ...
最新文章
- 关于 微软必应词典客户端(pc) 的案例分析
- 分治法求解最大子数组问题
- 使用Azure Blob Storage实现一个静态文件服务器
- 2015/8/18 Python基本使用(2)
- AndroidStudio_安卓原生开发_判断蓝牙_定位是否开启---Android原生开发工作笔记162
- python字符串重复_【python】判断一个字符串是否包含重复字符?
- Laravel5.4 导出Excel表格
- 【笔记】《Java核心技术卷1(第11版)》-第1章-Java程序设计概述
- 二维码的实现原理和实现过程[纠错码编码]
- 比较横截面与时间序列的因子模型
- FPGA的进阶项目——开源示波器
- HTTP TFP状态解释
- 树洞程序php,Anonymous – 秘密 PHP树洞程序
- 我买了一辆奥迪,然后……
- Glib之GObject简介(翻译)
- 【八】【vlc-android】vlc-vout视频流输出端源码分析
- 基于ZigBee和STM32的智能家居控制系统的设计与实现(五)--终结篇
- Transform 3.1 用户手册(SPSS 的通用数据转换程序)
- verilog基础——always、initial
- DRF--序列化器类中的to_internal_value,to_representation方法,save,create,update方法