恢复charlie.j0hnson勒索病毒文件的方案修复/解密
作者:互联网
charlie.j0hnson勒索病毒属于GlobeImposter勒索病毒家族。
这种勒索病毒进入电脑的途径有很多,主要是两类:1 远程协议攻击手动感染电脑,2 装了垃圾软件被感染
这种病毒感染电脑后现象:电脑中所有文件都会被病毒通过算法加密并且在文件后面附加病毒后缀.charlie.j0hnson;然后在每个文件夹目录下面会留下一个说明文件HOW TO RETURN YOU FILES.exe
文件修复方案:
经过大量样本分析这种病毒加密文件为“非完整加密”,所以数据库文件要是环境好修复率会比较高。
这里值得注意的是,病毒可能会破坏系统,所以中毒的电脑关机后无法启动,这时只能通过U盘PE系统引导进入,查看数据情况。
文件要是不重要就,格式化重装系统。病毒一般是不会破坏硬件的。
文件如果重要,就得看需求和具体样本分析结果了,技术薇服务号shuju187建议能修复库最好,因为人工精修修复率也会比较高,当然如果要达到100%以及有非数据库文件可以选择解密恢复整台电脑的文件。
个人和企业防护措施:
一、针对个人用户的安全建议
对于普通用户,我们给出以下建议,以帮助用户免遭勒索病毒攻击。
(一)养成良好的安全习惯
电脑应当安装具有云防护和主动防御功能的安全软件,不随意退出安全软件或关闭防护功能,对安全软件提示的各类风险行为不要轻易采取放行操作。
可使用安全软件的漏洞修复功能,第一时间为操作系统和IE、Flash等常用软件打好补丁,以免病毒利用漏洞入侵电脑。
尽量使用安全浏览器,减少遭遇挂马攻击、钓鱼网站的风险。
重要文档、数据应经常做备份,一旦文件损坏或丢失,也可以及时找回。
电脑设置的口令要足够复杂,包括数字、大小写字母、符号且长度至少应该有8位,不使用弱口令,以防攻击者破解。
(二)减少危险的上网操作
不要浏览来路不明的色情、赌博等不良信息网站,此类网站经常被用于发起挂马、钓鱼攻击。
不要轻易打开陌生人发来的邮件附件或邮件正文中的网址链接。也不要轻易打开扩展名为js 、vbs、wsf、bat、cmd、ps1等脚本文件和exe、scr等可执行程序,对于陌生人发来的压缩文件包,更应提高警惕,先使用安全软件进行检查后再打开。
电脑连接移动存储设备(如U盘、移动硬盘等),应首先使用安全软件检测其安全性。
对于安全性不确定的文件,可以选择在安全软件的沙箱功能中打开运行,从而避免木马对实际系统的破坏。
二、针对企业用户的安全建议
及时给办公终端和服务器打补丁修复漏洞,包括操作系统以及第三方应用的补丁,尤其是对外提供服务的各种第三方应用,这些应用的安全更新容易被管理员忽视。
如果没有使用的必要,应尽量关闭不必要的服务与对应端口,比如:135、139、445、3389等,不对外提供服务的设备不要暴露于公网之上。对外提供服务的系统,应保持在较低权限。
企业用户应采用具有足够复杂的登录口令,来登录办公系统或服务器,并定期更换口令。对于各类系统和软件中的默认账户,应该及时修改默认密码,同时清理不再使用的账户。
提高安全运维人员职业素养,除工作电脑需要定期进行木马病毒查杀外,远程办公使用到的其它计算机也应定期查杀木马。
检测使用的第三方软件是否有在系统中新增账户,如果有新增账户请确保是足够复杂的口令。特别是安装有金万维、金蝶、用友、瑞友等产品的用户。检测系统账户的同时还检测一下数据库账户口令是否足够复杂。
标签:文件,j0hnson,修复,charlie,电脑,解密,口令,安全软件,病毒 来源: https://www.cnblogs.com/shuju187/p/14543109.html