|
倘若咱们的电脑不幸遭遇黑客的攻击,电脑的文件、数据库被勒索病毒程序加密了,请不要惊慌。首要咱们先上安全软件网站认识该病毒家族的类型、入侵、加密特征。
今天我来给大众介绍下,勒索病毒后缀:.baxia,该后缀属于BeijngCrypt勒索病毒家族的最新变种,该家族后缀重点有:.baxia、.bixi、.file、.520、.360、.halo。感染该病毒的Windows电脑有这3种特征:
1. 咱们的服务器中运行有SQL、mysal、ordata等数据库。
2. 咱们的电脑与服务器存在共享行径,或咱们的域控主机被入侵,引起咱们的电脑文件被加密
3. 咱们的电脑开启了RDP系统远程3389等远程端口。
编辑
被.baxia病毒加密的重点特征:
被该病毒家族加密后重点特征,在咱们的正常数据格式DOCX、xlsx、pdf、mdf、dbf、bak、jpg后面生成后缀名叫作.baxia,列如:1.JPG.baxia、1.MDF.baxia、1.XLSX.baxia、1.BAK.baxia、1.DBF.baxia、1.PDF.baxia、1.DOCX.baxia引起咱们的文件没法打开读取写入,同期该病毒还会在咱们的电脑桌面及文件夹中留下勒索信件!_INFO.txt。
编辑
我该怎样恢复,被勒索病毒后缀.baxia加密的文件
1.不要支付赎金:支付赎金并不可保准文件能够被恢复,况且会助长犯罪分子的张狂气焰。应当寻求专业的数据恢复机构的帮忙与意见;
2.立即断开与网络的连接:防止病毒进一步传播,同期拿空移动硬盘备份被加密的重要数据。
3.运用反病毒软件进行全面扫描,清除病毒:倘若备份了重要文件,能够尝试从备份中恢复。
4、备份被勒索病毒加密的数据后,能够运用安全软件供给的工具:如360安全卫士的“勒索蠕虫病毒文件恢复”工具,尝试恢复被感染的文件。
编辑
怎样加强网络安全建设,避免此类事件再次出现?
1.多台设备,不要运用相同的账号和口令,以避免显现“一台沦陷,全网瘫痪”的惨状;
2.更改默认administrator管理帐户,禁用GUEST来宾帐户并且登录口令要有足够的长度和繁杂性,并定时更换登录口令;
3、设置帐户锁定策略,在输入5次秘码错误后禁止登录。
4.严格掌控共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式,不运用系统自带远程帮助服务,运用其它远程管理软件,例如:向日葵、TODESK或TeamViewe等。
5.即时修补系统漏洞,同期不要忽略各样常用服务的安全补丁,有要求的可购买专业的防火墙设备。
6.关闭非必要的服务和端口如135、139、445、3389等高危端口。
7.备份备份备份!!!重要资料必定要定时隔离备份。进行RAID备份、多机异地备份、混合云备份,针对触及到机密或重要的文件意见选取多种方式来备份。
8.加强安全认识,不随意点击陌生链接、源自不明的邮件附件、陌生人经过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽可能从安全可信的途径下载和安装软件;
9.安装专业的安全防护软件并保证安全监控正常开启并运行,设置退出或更改需要秘码即时对安全软件进行更新。(例如360企业安全卫士)
10.做好定时关机服务器策略,避免IP位置在夜间被扫描到,平日办公电脑做好,下班及关机,避免经过远程员工电脑进入到服务器,引起不必的劫难,切记所有的防护,不及备份最安全!
编辑
结语:互联网的迅猛发展,咱们已然习惯运用OA、ERP等办公系统,它给咱们的生产、审批等工作带来非常多的便利,网络安全问题愈发凸显其重要性。近年来,勒索病毒猖獗,给企业、个人带来不可估量的经济损失,避免遭遇勒索病毒带来的损失,切记做好安全防护及异地备份。返回外链论坛: http://www.fok120.com,查看更加多
责任编辑:网友投稿
| 
发表于 2024-10-4 04:46:25
