Makop家族最新变种勒索病毒.fair后缀疯狂感染企业服务器，该如何应对与防范？

什么是.fair勒索病毒？

.fair勒索病毒是一种恶意软件，可以对目标计算机上的所有非系统文件进行加密，并尝试勒索用于解密工具的比特币。该加密病毒属于Makop勒索病毒家族，因此它采用军用级编码算法锁定了所有个人用户文件（文档，档案，数据库，图片等）。

在Fair病毒加密过程中，通过添加三部分扩展名来重命名受害者计算机上的所有非系统文件，该扩展名由指定的唯一受害者ID（在括号中），刑事联系方式（在括号中）和.fair附录组成。 。例如，“ picture.jpg”将变成“ picture.jpg。[8A42AD67]。[fairexchange@qq.com] .fair”。

Fair病毒是一种勒索病毒感染，不会破坏用户数据，但很多人担心它，因为它限制了对重要数字文件的访问。.Fair病毒将加密应用于选定的文件类型，并使其无法访问，直到受害者为解密密钥付费为止。

像这样的还是像勒索威胁.Nobu，  Weui，能有效最传统的防病毒程序的雷达之下，因为它不会造成真正的伤害到它在操作该设备仍然存在。而且，由于没有任何东西可以触发安全软件的病毒定义，因此.Fair病毒可以秘密完成其计划而不会受到干扰。

.fair勒索病毒是如何传播感染的？

FAIR勒索病毒通过包含感染附件的垃圾邮件或利用操作系统和已安装程序中的漏洞进行分发。

FAIR勒索病毒可能会在您的计算机上出现以下情况：

网络罪犯发送带有伪造标题信息的电子邮件，使您误以为这是来自DHL或FedEx之类的船运公司。该电子邮件告诉您，他们试图向您发送包裹，但由于某种原因而失败。有时，电子邮件声称是您已发出货件的通知。无论哪种方式，您都无法对电子邮件所指的内容感到好奇–并打开附件（或单击电子邮件中的链接）。这样一来，您的计算机就感染了FAIR勒索病毒。

还观察到FAIR勒索病毒通过利用计算机或操作系统本身上安装的程序中的漏洞***受害者。常用的软件包括操作系统本身，浏览器，Microsoft Office和第三方应用程序。

中了.fair后缀的Makop家族勒索病毒文件能否恢复？

此后缀文件的修复成功率大概在90%~99%之间。

1.如果文件不急需，可以先备份等***被抓或良心发现，自行发布解密工具

2.如果文件急需，可以添加服务号（shujuxf），发送文件样本进行免费咨询数据恢复方案。

预防勒索病毒-日常防护建议：

预防远比救援重要，所以为了避免出现此类事件，强烈建议大家日常做好以下防护措施：

1．多台机器，不要使用相同的账号和口令，以免出现“一台沦陷，全网瘫痪”的惨状；

2．登录口令要有足够的长度和复杂性，并定期更换登录口令；

3．严格控制共享文件夹权限，在需要共享数据的部分，尽可能的多采取云协作的方式。

4．及时修补系统漏洞，同时不要忽略各种常用服务的安全补丁。

5．关闭非必要的服务和端口如135、139、445、3389等高危端口。

6．备份备份备份！！！重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份，对于涉及到机密或重要的文件建议选择多种方式来备份；

7．提高安全意识，不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件，在点击或运行前进行安全扫描，尽量从安全可信的渠道下载和安装软件；

8．安装专业的安全防护软件并确保安全监控正常开启并运行，及时对安全软件进行更新。

标签：文件,扩展名,fair,后缀,备份,勒索,Makop,病毒
来源： https://blog.51cto.com/u_15171381/2754486