什么是Teslacrypt勒索病毒?
| 名称 |
Teslacrypt病毒 |
| 威胁类型 |
勒索软件,加密病毒,文件柜 |
| 病征 |
无法打开计算机上存储的文件,以前的功能文件现在具有不同的扩展名,例如my.docx.locked。要求赎金的消息显示在您的桌面上。网络犯罪分子要求支付赎金(通常以比特币支付)以解锁您的文件。 |
| 分配方式 |
受感染的电子邮件附件(宏),洪流网站,恶意广告。 |
| 损伤 |
所有文件都是加密的,未经勒索无法打开。可以将其他密码窃取木马和恶意软件感染与勒索软件感染一起安装。 |
在2015年2月被检测到时,新的勒索软件Trojan立刻就臭名昭著,威胁了计算机游戏玩家。在其他类型的目标文件中,它尝试感染典型的游戏文件:游戏保存,用户个人资料,重新编码的重播等。也就是说,TeslaCrypt不会加密大于268 MB的文件。最近,卡巴斯基实验室检测到来自TeslaCrypt勒索软件加密器系列的新威胁中的奇怪行为。在以感染计算机游戏者而臭名昭著的Trojan 2.0版本中,它在Web浏览器中显示HTML页面,该页面是另一个臭名昭著的勒索软件程序CryptoWall 3.0的精确副本。成功感染后,恶意程序要求为解***支付500美元的赎金;如果受害人延误,赎金将加倍。
Teslacrypt勒索病毒是如何传播感染的?
TeslaCrypt将加密文件并索要赎金。在其他类型的目标文件中,它尝试感染典型的游戏文件:游戏保存,用户个人资料,重新编码的重播等。
卡巴斯基实验室的产品将该恶意程序检测为Trojan-Ransom.Win32.Bitman.tk,并成功保护用户免受此威胁。此外,卡巴斯基实验室的解决方案中实施了一个加密恶意软件对策子系统。当可疑应用程序尝试打开用户的个人文件并立即对其进行本地保护的备份副本时,这会注册活动。如果随后判定该应用程序为恶意应用程序,则会通过将这些文件替换为副本来自动回滚未经请求的更改。这样,可以保护用户免受未知的加密恶意软件的侵害。
如何保护自己免受Teslacrypt勒索病毒感染?
定期创建所有重要文件的备份副本。备份应在完成副本复制后立即物理断开的介质上保存。
及时更新软件,尤其是Web浏览器及其插件,至关重要。
如果恶意程序仍落在您的系统上,则最好使用具有更新数据库和已**安全模块的最新版本的安全产品来解决。
中了.Teslacrypt文件后缀的勒索病毒文件怎么恢复?
1.如果文件不急需,可以先备份等黑客被抓或良心发现,自行发布解密工具
2.如果文件急需,可以添加服务号(shujuxf),发送文件样本进行免费咨询数据恢复方案,或者寻求其它第三方解密服务。
预防勒索病毒-日常防护建议:
预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:
1.多台机器,不要使用相同的账号和口令,以免出现“一台沦陷,全网瘫痪”的惨状;
2.登录口令要有足够的长度和复杂性,并定期更换登录口令;
3.严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。
4.及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁。
5.关闭非必要的服务和端口如135、139、445、3389等高危端口。
6.备份备份备份!!!重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份,对于涉及到机密或重要的文件建议选择多种方式来备份;
7.提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件;
8.安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新。