怎么修复电脑Globeimposter-Alpha666qqz、Alpha865qqz、**865qqz、**666qqz勒索病毒加密文件和网络安全防范？

Globeimposter-Alpha666qqz勒索病毒是（十二主神/十二生肖）系列勒索病毒常见名单，这个病毒系列新型变体扩展名很多，病毒加密软件所用非对称加密算法很难破解，其实算法是公开的：

先使用 AES-128 加密算法把电脑上的重要文件加密，得到一个密钥；
再使用 RSA-2048 的加密算法把这个密钥进行非对称加密。这里的“128”和“2048”的数字是什么意思呢？
这代表了密钥长度，128 就意味着密钥长度是128个字节，所以这个密钥的可能性有“2的128次方”之多。
这样的加密有多强呢？如果想使用计算机暴力破解，根据现在的计算能力，几十年都算不出来。
如果能算出来，也仅仅是解开了一个文件。当然，从理论上来说，你也可以尝试破解被 RSA-2048 算法加密的总密钥，
至于破解所需要的时间嘛。。。希望破解成功的时候太阳系还存在。

但是不要灰心，从这个病毒的新变体分析来看，加密规则有所改变，之前病毒会加密文件整个内容，所以无法修复。但是现在的新变体，加密的是文件的头跟尾，虽然破坏了文件原有格式，文件无法正常打开使用，但是大部分的数据没有被算法加密，还是有技术办法提取然后重组进行修复的，而且修复率会很理想。

常见名单
Globeimposter-Alpha666qqz.Alpha865qqz .Artemis865 .ALCO865qqz.BIP865qqz.COMBO865qqz .China865qqz
.Dragon865qqz .Dog865qqz .Delta865qqz
.Goat865qqz.Help865qqz .Horse865qqz.KRAB865qqz.Monkey865qqz.Pig865qqz
.Rat865qqz .Rooster865qqz .Rabbit865qqz .RESERVE865qqz.Snake865qqz.Tiger865qqz

历史部分名单

.Apollo865 .Ares865 .Aphrodite865 .Apollo865qq .Ares865qq .Artemis865qq .Aphrodite865qq.Dionysus865 .Demeter865 .Dionysus865qq .Demeter865qq.Hephaestus865 .Hades865 .Hera865 .Hephaestus865qq .Hera865qq .Hades865qq.Poseidon865 .Persephone865 .Poseidon865qq .Persephone865qq
.Zeus865 .Zeus865qq

电脑中了勒索病毒，应急处理：
第一：断网，立即查看重要文件是否已经被加密（如果没有立马关机，然后通过PE进系统用移动硬盘备份文件；如果所有文件已经被加密那关机也没意义了）

第二：不管怎么样，先对重要文件（包括已经被加密的情况）通过空的移动硬盘做一个备份。防止二次感染或者更复杂的破坏。

第三：安装杀毒软件杀毒，如果病毒程序还在运行试试通过浏览器在线安装杀毒软件，如果浏览器用不了那就重装系统吧。

第四：排查局域网内所有的电脑，看是否有被感染的情况。同第三步杀毒。

第五：重置路由，更换固定IP。非必要的情况下不要在windows系统中开放对外端口，或者需要时临时开启用完就关闭。

被加密的数据恢复方案：sql server 和 oracle数据库文件能通过技术修复处理，但是其他类型的文件当前没有通用技术能做，如不知如何处理可以先资讯技术微服务号shuju187根据具体加密情况和加密内容来做相应的方案，对于不需要恢复文件的电脑格式化系统盘后重装系统就可以里，但是要注意如果要恢复文件就不用乱改动文件。非数据库文件如果不重要就放弃算了，如果实在重要必须要恢复就只能想办法解密处理了，但是代价会比较高，慎重考虑。

很多时候安装杀毒软件，扫描不到病毒，会有疑惑。其实不用担心，因为很可能病毒在执行完加密后就自行销毁了，主流的杀毒软件如果有病毒或者木马还是能扫描出来的。

网络安全防范建议：
1、服务器尽量不要开放外网端口。

2、不使用系统自带远程协助服务，使用其它远程管理软件，例如：TeamViewer或者瑞友天翼、向日葵。

3、更改默认administrator管理帐户，禁用GUEST来宾帐户。

4、更改复杂密码，字母大小写，数字及符号组合的密码，不低于15位字符。

5、及时更新系统，打好系统安全补丁，尤其是一些重要的，如MS17010等。

6、服务器不要有访问及修改内网计算机文件夹的权限。

7、尽量关闭不必要的文件共享权限，尽量关闭445，135，139，3389等不必要的端口

8、设置帐户锁定策略，在输入5次密码错误后禁止登录。

9、安装杀毒软件并及时更新病毒库版本，设置退出或更改需要密码，防止黑客进入关闭杀毒软件。

10、定期的一个数据异地备份，如是云服务器，一定要做好快照。（重中之重）

11、别乱下载安装非官方渠道软件，例如激活破解软件，插件等；别点开未知邮件和链接，以及垃圾网站。

12、加强内部人员网络安全意识培训，降低安全风险。

提醒：互联网时代，大数据库时代，数据无价，所以在保障数据安全方面一定要加大投入。很多企业不重视，所以一旦出问题就是灾难性的。不要一味地依赖网络防范手段，例如防火墙杀毒软件等等，最好的办法还是定期备份数据，离网保存。