Tiger4444后缀勒索病毒泛滥，国瑞IT帮助贵州某企业找回数据

近日，国瑞IT安全团队发现.Tiger4444后缀勒索病毒活跃度提升，跟踪到多起勒索病毒事件，现发布安全预警，提醒广大用户预防勒索，国瑞IT安全专家提醒，为有效防御勒索病毒发起的攻击，建议做到以下几点：一是不下载可疑程序；二是不打开来源不明的邮件；三是及时更新系统补丁；四是及时修改系统密码，避免使用过于简单的密码；五是安装杀毒软件，保持防护开启，查杀病毒；六是安装勒索病毒防御软件，拦截病毒加密文件。

2019年02月14号，早上接到了一个老客户的电话，说他的另一家公司中了勒索病毒，是中了tiger4444勒索病毒

我们以最快的速度到现场检测软件，我们经过一个小时的检测最终发现问题的所在，便随后与客户签订了合同，三个小时的时间我们用最专业的技术把客户的问题最终解决。客户验收之后非常满意.

自2018年以来，国内曾发生多起勒索病毒入侵网络事件。据腾讯电脑管家研究人员介绍，撒旦勒索病毒家族擅长利用各种漏洞工具在内网中主动扩散，致使很长一段时间来，该病毒成为2018年表现最为活跃的勒索病毒。同时，该病毒还“精通”多国语言，向受害用户发送英语、汉语和韩语三种语言的勒索信息，由此断定，该病毒并非针对单个地区发动攻击。

如何保护服务器免受勒索病毒攻击？

1.高效的数据备份：组织必须对其存储的所有关键数据采用常规数据备份和恢复计划。应测试备份，并且备份数据必须存储在单独的设备中，最好是离线。

2.定期补丁更新：应用程序补丁和操作系统补丁必须是最新的并经过测试，以避免任何潜在的漏洞。高效的补丁管理通过可利用的弱链接降低了攻击的可能性。

3.限制使用提升权限：组织应遵循用户访问的受限权限模型，以减少他们安装和运行不需要的软件或应用程序的机会。

4.防病毒更新：系统必须安装最新的防病毒软件，并且必须通过它扫描所有下载的文件。

5.实施应用程序白名单：组织必须遵循应用程序白名单过程，以防止系统和网络被恶意或未经授权的应用程序感染。

6.创建用户意识：用户是网络安全中最薄弱的环节，通过适当的培训对他们进行培训非常重要。安全专业人员必须了解此领域的最新趋势，并需要向用户介绍垃圾邮件和网络钓鱼攻击。

7.电子邮件保护：组织必须密切关注他们的电子邮件。他们应该阻止来自可疑来源的附件的电子邮件。

8.端点保护：组织必须通过防止恶意文件运行来保护端点。

9.培养良好的安全实践：组织在浏览Web时必须保持良好的安全习惯和安全实践，并且必须通过适当的控制来保护数据

遭遇勒索病毒，千万不要惊慌，第一步：切断网络 第二步：杀毒软件进行杀毒操作，防止病毒原体残留，感染其他介质 第三步：先把已加密的重要文件，备份至移动硬盘。

目前国瑞IT已经可以数据库修复,数据库修复,敲诈病毒数据恢复,1小时完成,不成功不收费支持各类数据库 SQL mysql ora等数据库修复恢复，有问题找国瑞IT，给您带来不一样的服务！

目前国瑞IT成功解密的勒索病毒文件后缀有：

.crypz/.cryp1/.crypt/.KRAB/.Pig4444/.all4444/.Dog4444/.Rooster4444/.Monkey4444/.Goat4444/.Horse4444/.Snake4444/.Dragon4444/.Rabbit4444/.Tiger4444/.Ox4444/.Rat4444/.Help4444/.China4444/.WALKER/.BIGBIG/.ALCO/.java/.arena/.cesar/.arrow/.bip/.gamma/.combo/.bgtx/.x3m/.mf8y3/.X3M/.nemesis/.satan/.dbger/.loptr/.zzzz/.aesir/.zepto/.thor/.osiris/.odin/.locky/.Lock/.master/.rapid/.HRM等等

国瑞IT联系热线（勒索病毒全国24小时内上门解决）

华北地区：184 0194 2172 

华中地区：155 8888 9264

华东地区：150 2166 2155

QQ：17304354/1196368487

邮件：serve@grit.com.cn