什么是.ncov勒索病毒?
威胁摘要: | |
名称 | WANNACASH NCOV病毒 |
威胁类型 | 勒索病毒,加密病毒,文件柜。 |
加密文件的名称 | 该勒索病毒使用Файлзашифрован对文件进行加密。Пиши。Почтаclubnika@elude.in [数字]。WANNACASHNCOV v310320模式。 |
赎金要求消息 | Какрасшифроватьфайлы.txt和桌面墙纸。 |
流氓进程名称 | Ключиактивациина365дней.exe(名称可能有所不同) |
病征 | 无法打开计算机上存储的文件,以前的功能文件现在具有不同的扩展名(例如,my.docx.locked)。赎金要求消息显示在您的桌面上。网络罪犯要求支付赎金(通常以比特币支付)以解锁您的文件。 |
附加信息 | 该勒索病毒使用俄语 |
分配方式 | 受感染的电子邮件附件(宏),洪流网站,恶意广告。 |
损伤 | 所有文件都是加密的,未经勒索无法打开。可以与勒索病毒感染一起安装其他窃取密码的木马和恶意软件感染。 |
WANNACASH NCOV是Alex Svirid发现的WannaCash勒索病毒的新变种。WANNACASH NCOV加密文件,更改文件名,更改桌面墙纸并创建一个名为“ Какрасшифроватьфайлы.txt ”的文本文件。它使用[数字] .WANNACASH NCOV v310320模式中的“ Файлзашифрован。Пиши。Почтаclubnika@elude.in ”模式重命名加密文件(文件名中唯一的变量是电子邮件地址后面的数字)。“Какрасшифроватьфайлы.txt”勒索(俄语)指出,此勒索病毒使用AES-256-CBC和RSA-1024加密文件加密。敦促受害者在7天内通过电子邮件地址与WANNACASH NCOV的开发人员联系。在此期间之后,解密密钥将自动删除,并且受害者将无法解密其文件。还提到尝试使用第三方程序解密文件可能会损坏数据或引起其他问题。只有诸如WANNACASH NCOV之类的程序背后的网络罪犯才能使用能够解密其勒索病毒破坏的文件的工具。他们通常免费提供有限数量的文件解密(WANNACASH NCOV的开发人员就是这种情况),以“证明”受害者他们拥有可以解密文件的工具/密钥。尽管如此,它们还是不能被信任的。支付赎金的受害者往往被骗,即使付款后也不会获得解密工具。无需支付赎金即可恢复文件的唯一方法是从备份中还原文件。请注意,即使受害者从操作系统中卸载了勒索病毒,文件仍保持加密状态,但是,这确实阻止了进一步的加密(数据丢失)。
.ncov勒索病毒是如何传播感染的?
通常,操作系统会通过垃圾邮件活动(电子邮件),非官方激活(软件“破解”)工具,特洛伊木马,不受信任的软件下载渠道以及第三方,伪造的软件更新程序感染恶意软件。诱使人们安装恶意软件的最常用方法之一是发送包含恶意附件(或下载恶意文件的网站链接)的电子邮件。通过打开文件,收件人可以允许他们安装恶意软件。网络罪犯发送的附件的一些示例包括Microsoft Office,PDF文档,可执行文件(例如.exe),存档文件(例如ZIP,RAR和JavaScript文件)。尝试使用“破解”工具激活许可软件可能导致安装恶意程序。通常,这类工具会安装恶意软件,而不是免费激活软件。木马会导致链感染:安装后,它们会安装其他恶意软件。对等网络(torrent客户端,eMule等),第三方下载器,免费软件下载网站,免费文件托管网站和其他此类工具通常用于托管和分发恶意文件。请注意,网络罪犯倾向于将这些文件伪装成合法且无害的文件。通过执行(打开)通过此类渠道下载的文件,许多用户使他们的计算机面临感染高风险恶意软件的风险。伪造的软件更新程序会通过利用操作系统上安装的过时软件的错误/缺陷,或者通过安装恶意程序而不是更新和修复程序来造成损害。他们安装其他恶意软件。对等网络(torrent客户端,eMule等),第三方下载器,免费软件下载网站,免费文件托管网站和其他此类工具通常用于托管和分发恶意文件。请注意,网络罪犯倾向于将这些文件伪装成合法且无害的文件。通过执行(打开)通过此类渠道下载的文件,许多用户使他们的计算机面临感染高风险恶意软件的风险。伪造的软件更新程序会通过利用操作系统上安装的过时软件的错误/缺陷,或者通过安装恶意程序而不是更新和修复程序来造成损害。他们安装其他恶意软件。对等网络(torrent客户端,eMule等),第三方下载器,免费软件下载网站,免费文件托管网站和其他此类工具通常用于托管和分发恶意文件。请注意,网络罪犯倾向于将这些文件伪装成合法且无害的文件。通过执行(打开)通过此类渠道下载的文件,许多用户使他们的计算机面临感染高风险恶意软件的风险。伪造的软件更新程序会通过利用操作系统上安装的过时软件的错误/缺陷,或者通过安装恶意程序而不是更新和修复程序来造成损害。免费文件托管网站和其他此类工具通常用于托管和分发恶意文件。请注意,网络罪犯倾向于将这些文件伪装成合法且无害的文件。通过执行(打开)通过此类渠道下载的文件,许多用户使他们的计算机面临感染高风险恶意软件的风险。伪造的软件更新程序会利用操作系统上安装的过时软件的错误/缺陷,或者通过安装恶意程序而不是更新和修复程序来造成损害。免费文件托管网站和其他此类工具通常用于托管和分发恶意文件。请注意,网络罪犯倾向于将这些文件伪装成合法且无害的文件。通过执行(打开)通过此类渠道下载的文件,许多用户使他们的计算机面临感染高风险恶意软件的风险。伪造的软件更新程序会通过利用操作系统上安装的过时软件的错误/缺陷,或者通过安装恶意程序而不是更新和修复程序来造成损害。如何保护自己免受.ncov勒索病毒感染?
请勿在从可疑未知地址发送的无关电子邮件中打开附件或网站地址。这些电子邮件通常是由网络犯罪分子发送的,这些网络犯罪分子试图诱骗收件人,使其感染具有高风险恶意软件的计算机。因此,请勿打开这些电子邮件或其内容。只能从官方网站和通过直接链接下载软件。应避免使用其他来源和渠道,例如第三方下载器,安装程序,对等网络等,因为犯罪分子经常使用它们来扩散恶意程序。必须使用官方开发人员设计的已实现功能和工具激活和更新操作系统和已安装程序。非官方激活(“破解”),更新工具可以安装恶意软件。此外,使用第三方工具激活许可软件是非法的。使用信誉良好的防病毒或反间谍软件执行定期扫描,并确保操作系统上没有威胁。保持安装此软件并保持最新。中了.ncov文件后缀的WANNACASH 勒索病毒文件怎么恢复?
1.如果文件不急需,可以先备份等黑客被抓或良心发现,自行发布解密工具2.如果文件急需,可以添加91数据恢复的服务号(shujuxf),发送文件样本进行免费咨询数据恢复方案。
预防勒索病毒-日常防护建议:
预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:1.多台机器,不要使用相同的账号和口令,以免出现“一台沦陷,全网瘫痪”的惨状;
2.登录口令要有足够的长度和复杂性,并定期更换登录口令;
3.严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。
4.及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁。
5.关闭非必要的服务和端口如135、139、445、3389等高危端口。
6.备份备份备份!!!重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份,对于涉及到机密或重要的文件建议选择多种方式来备份;
7.提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件;
8.安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新。
本站文章均为91数据恢复专业数据团队根据公司业务案例,数据恢复工作中整理发表,部分内容摘自权威资料,书籍,或网络原创文章,如有版权纠纷或者违规问题,请即刻联系我们删除,我们欢迎您分享,引用和转载,我们谢绝直接复制和抄袭,感谢!
联络方式:
客服热线:400-1050-918
技术顾问:133-188-44580 166-6622-5144
邮箱:91huifu@91huifu.com
微信公众号
售前工程师1
售前工程师2