Tiger4444勒索病毒解决方案Tiger4444勒索病毒处理成功方法案例

这次爆发的样本为Globelmposter3.0家族的变种，其加密文件使用所有*4444的扩展名如（Horse4444）由于Globelmposter采用RSA+AES算法加密，文件被加密后会被加上*4444的后缀。在被加密的目录下会生成一个名为”HOW_TO_BACK_FILES”的txt文件，显示受害者的个人ID序列号以及黑客的联系方式等。

案例分享

北京某科技公司在上班后发现服务器的所有数据都打不开，并且每个文件后面多了一个tiger4444导致公司无法正常工作！

工作人员通过百度搜索找到我们，知道我们在行业里处理这些问题，公司当即派遣驻地工程师前往检测，经过工程师检测表示这是为Globelmposter3.0家族的变种，可以解决，签订合同后，在四个小时内为客户处理了问题，并协助客户二次备份.

如何预防：大家自己对症下药，先上防御杀毒，把历年所有未打齐的安全补丁打上（如果有条件还是上windows server 2016)，修改远程控制账户密码，做好密码的管理工作，异地备份数据，异地备份数据，异地备份数据!!!

1、不要打开陌生人或来历不明的邮件，防止通过邮件附件的攻击;

2、尽量不要点击office宏运行提示，避免来自office组件的病毒感染;

3、需要的软件从正规(官网)途径下载，不要双击打开.js、.vbs等后缀名文件;

4、升级到最新的防病毒等安全特征库;

5、升级防病毒软件到最新的防病毒库，阻止已存在的病毒样本攻击;

6、定期异地备份计算机中重要的数据和文件，万一中病毒可以进行恢复。

很多的人都喜欢用恢复软件尝试文件，其实这样做是徒劳的，不仅无法恢复，反而会损坏文件本身。最佳方案是根据我上面所说的来做，以及寻找专业数据恢复公司，才是最佳方案。