.Globeimposter-Gamma666qqz勒索病毒解密恢复 服务器中毒解密.Globeimposter-Gamma666qqz 数据库中病毒解密.Globeimposter-Gamma666qqz
数据类型 SQL数据库2000
数据大小 1 GB
故障检测 服务器被勒索病毒加密, 文件被添加
.Globeimposter-Gamma666qqz
修复结果 直接从加密的数据库提取架构和数据 重建成新库,完成恢复,完整度99.9%
这个扩展名病毒资料如下
Alpha865qqz是模仿GlobeImposter勒索软件的恶意软件 ,但是,它实际上属于Maoloa勒索软件家族。感染了该恶意软件的系统已对其数据进行了加密,并且用户收到了对解密工具/软件的赎金要求。在加密过程中,所有受影响的文件都将附加扩展名“
.Globeimposter-Alpha865qqz ”。例如,加密后,最初名为“ 1.jpg ”的文件将显示为“
1.jpg.Globeimposter-Alpha865qqz ”。此过程完成后,“HOW TO BACK YOUR FILES.exe ”文件中的赎金消息将被放入每个受损的文件夹中。
勒索赎金消息(“如何备份您的FILES.exe”)通知受害者,他们的数据已被加密。要恢复其文件,用户必须遵循此消息中列出的说明。此外,勒索消息指出,只有感染背后的网络罪犯才能够解密数据。文件恢复需要犯罪分子拥有有效的解密工具/软件。这些工具的成本未在消息中提及,而是在通过电子邮件联系后提供。受害者的消息必须包含分配给他们的ID(在消息中列出)。为了测试解密,可以将一个加密的图像或文本文件附加到电子邮件中。如果文件不包含任何有价值的信息,则将其解密并返回。该消息以警告结束,警告是运行防病毒工具和/或尝试手动解密文件将导致永久性数据丢失。此外,每个受害者的加密密钥都是唯一的,因此其他受影响用户的解密工具将不兼容并且不能互换使用。不幸的是,在大多数勒索软件攻击的情况下,除非负责的网络罪犯参与,否则解密是不可能的,除非恶意程序仍在开发中和/或具有严重的错误/缺陷。无论如何,强烈建议您不要与罪犯进行交流和/或与罪犯交钱。尽管满足了赎金的要求,但受害者通常仍未收到承诺的解密工具/软件。因此,他们遭受财务损失,其数据仍保持加密状态。为了防止Alpha865qqz勒索软件受到进一步的加密,必须从操作系统中将其删除,但是,删除将不会恢复已经受到破坏的文件。唯一的解决方案是从备份中恢复它们(如果在感染之前创建了一个备份并将其存储在单独的位置)。
这系列还有其他类似扩展名
.Globeimposter-Alpha666qqz
.Globeimposter-Beta666qqz
.Globeimposter-Delta666qqz
.Globeimposter-Epsilon666qqz
.Globeimposter-Gamma666qqz
.Globeimposter-Zeta666qqz
等等
用户支付赎金以解密其泄露数据的消息的屏幕截图:
HAT, .666(njkwe RaaS), Kuus, [TorS@Tuta.Io]和 Josephnull是其他勒索软件类型程序的示例。他们加密数据并要求支付解密费用。这些程序/感染之间有两个主要区别:它们使用的密码算法(对称或不对称)和赎金的大小。后者的金额范围通常是美元的三到四位数。赎金通常使用数字货币(例如,加密货币,预付凭证等),因为这些数字货币很难/不可能追踪。为避免数据丢失,强烈建议您将备份保留在远程服务器和/或未插拔的存储设备上(最好在几个不同的位置)。
勒索软件如何感染我的计算机?
勒索软件和其他恶意软件感染主要通过特洛伊木马,垃圾邮件活动,非法激活工具(“漏洞”),伪造的更新程序和不受信任的下载渠道进行扩散。木马是恶意程序,其中一些能够引起链条感染(即下载/安装其他恶意软件)。在称为“垃圾邮件活动”的大规模操作过程中,成千上万发送了欺骗/欺诈电子邮件。这些消息具有感染性文件,或者包含危险内容的下载链接。恶意文件可以采用各种格式,例如Microsoft Office和PDF文档,存档文件(ZIP,RAR等)和可执行文件(.exe,.run等),JavaScript等。执行后,运行或以其他方式打开,感染链/过程将启动。“开裂” 工具可以下载/安装恶意软件,而不是激活许可产品。伪造的更新程序通过利用过时产品的弱点和/或仅通过安装恶意软件而不是更新程序来感染系统。恶意软件通常是无意中从不受信任的来源下载的,例如非官方和免费的文件托管网站,P2P共享网络(BitTorrent,Gnutella,eMule等)和其他第三方下载器。
