什么是Teslacrypt勒索病毒?
名称 | Teslacrypt病毒 |
威胁类型 | 勒索软件,加密病毒,文件柜 |
病征 | 无法打开计算机上存储的文件,以前的功能文件现在具有不同的扩展名,例如my.docx.locked。要求赎金的消息显示在您的桌面上。网络犯罪分子要求支付赎金(通常以比特币支付)以解锁您的文件。 |
分配方式 | 受感染的电子邮件附件(宏),洪流网站,恶意广告。 |
损伤 | 所有文件都是加密的,未经勒索无法打开。可以将其他密码窃取木马和恶意软件感染与勒索软件感染一起安装。 |
在2015年2月被检测到时,新的勒索软件Trojan立刻就臭名昭著,威胁了计算机游戏玩家。在其他类型的目标文件中,它尝试感染典型的游戏文件:游戏保存,用户个人资料,重新编码的重播等。也就是说,TeslaCrypt不会加密大于268 MB的文件。最近,卡巴斯基实验室检测到来自TeslaCrypt勒索软件加密器系列的新威胁中的奇怪行为。在以感染计算机游戏者而臭名昭著的Trojan 2.0版本中,它在Web浏览器中显示HTML页面,该页面是另一个臭名昭著的勒索软件程序CryptoWall 3.0的精确副本。成功感染后,恶意程序要求为解密密钥支付500美元的赎金;如果受害人延误,赎金将加倍。此外,TeslaCrypt将更改您的桌面背景,并在桌面上创建一个名为HELP_TO_DECRYPT_YOUR_FILES.txt(或_how_recover_.HTML,_how_recover_.TXT,Howto_Restore_FILES.BMP,Howto_Restore_FILES.TXT和how_recover + mln.html)的文件。此时将显示一个锁定屏幕,指出您必须在三天内付款。锁定屏幕包含按钮,这些按钮使用户可以检查其付款状态,输入解密密钥,并提供指向TOR付款网站的链接,在该网站上可以执行免费文件解密测试。
Teslacrypt勒索病毒是如何传播感染的?
TeslaCrypt将加密文件并索要赎金。在其他类型的目标文件中,它尝试感染典型的游戏文件:游戏保存,用户个人资料,重新编码的重播等。卡巴斯基实验室的产品将该恶意程序检测为Trojan-Ransom.Win32.Bitman.tk,并成功保护用户免受此威胁。当可疑应用程序尝试打开用户的个人文件并立即对其进行本地保护的备份副本时,这会注册活动。如果随后判定该应用程序为恶意应用程序,则会通过将这些文件替换为副本来自动回滚未经请求的更改。这样,可以保护用户免受未知的加密恶意软件的侵害。
如何保护自己免受Teslacrypt勒索病毒感染?
定期创建所有重要文件的备份副本。备份应在完成副本复制后立即物理断开的介质上保存。及时更新软件,尤其是Web浏览器及其插件,至关重要。
如果恶意程序仍落在您的系统上,则最好使用具有更新数据库和已激活安全模块的最新版本的安全产品来解决。
中了.Teslacrypt文件后缀的勒索病毒文件怎么恢复?
1.如果文件不急需,可以先备份等黑客被抓或良心发现,自行发布解密工具
2.如果文件急需,可以添加91数据恢复的服务号(shujuxf),发送文件样本进行免费咨询数据恢复方案。
预防勒索病毒-日常防护建议:
预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:1.多台机器,不要使用相同的账号和口令,以免出现“一台沦陷,全网瘫痪”的惨状;
2.登录口令要有足够的长度和复杂性,并定期更换登录口令;
3.严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。
4.及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁。
5.关闭非必要的服务和端口如135、139、445、3389等高危端口。
6.备份备份备份!!!重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份,对于涉及到机密或重要的文件建议选择多种方式来备份;
7.提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件;
8.安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新。
本站文章均为91数据恢复专业数据团队根据公司业务案例,数据恢复工作中整理发表,部分内容摘自权威资料,书籍,或网络原创文章,如有版权纠纷或者违规问题,请即刻联系我们删除,我们欢迎您分享,引用和转载,我们谢绝直接复制和抄袭,感谢!
联络方式:
客服热线:400-1050-918
技术顾问:133-188-44580 166-6622-5144
邮箱:91huifu@91huifu.com
微信公众号
售前工程师1
售前工程师2