发表时间: 2018-10-20 14:12:04
浏览:
根据勒索病毒的特点可以判断,其变种通常可以隐藏特征,但却无法隐藏其关键行为,经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面:
1、通过脚本文件进行Http请求;
2、通过脚本文件下载文件;
3、读取远程服务器文件;
4、收集计算机信息;
5、遍历文件;
6、调用加密算法库。
案例:南京某科技公司在上班后发现服务器的所有数据都打不开,并且每个文件后面多了一个china4444的后缀,导致公司无法正常运作。
通过网址找到我们国瑞IT,公司了解情况后立即派工程师赶往现场,终于在5小时后为客户成功解密了Chian4444的勒索病毒。
遭遇勒索病毒,千万不要惊慌,第一步:切断网络 第二步:杀毒软件进行杀毒操作,防止病毒原体残留,感染其他介质 第三步:先把已加密的重要文件,备份至移动硬盘
咨询与服务 您可以通过以下方式联系我们,获取关于 GandCrab的免费咨询及支持服务: 1)拨打电话15611033457/15588889264(已开通勒索软件专线) 2)咨询QQ1196368487 3)PC端访问 grit.com.cn选择右侧智能客服,进行咨询