SQL數據庫中勒索病毒解密 .Globeimposter-Alpha666qqz病毒解密恢復 數據庫中.Globeimposter-Alpha666qqz 解密恢復 服務器被加密解密恢復
https://www.emsisoft.com/decrypter/
https://labs.bitdefender.com/tag/ransomware/?adobe_mc=MCMID%3D90400025098967271021194478870806430405%7CMCORGID%3D0E920C0F53DA9E9B0A490D45%2540AdobeOrg%7CTS%3D1604379269
http://www.bitdefender-cn.com/blog/category/bitdefender-ransomware-decryption-tool/
https://labs.bitdefender.com/tag/ransomware/?adobe_mc=MCMID%3D60046924894642962292411373121780777657%7CMCORGID%3D0E920C0F53DA9E9B0A490D45%2540AdobeOrg%7CTS%3D1590895823
https://www.emsisoft.com/ransomware-decryption-tools/free-download
https://www.quickheal.com/free-ransomware-decryption-tool/
http://it.rising.com.cn/dongtai/
http://bbs.huorong.cn/forum-55-1.html
勒索病毒防御措施
針對勒索病毒的危害,個人用戶和企業用戶應做到以下防御。
一、個人用戶的防御措施
1、瀏覽網頁時提高警惕,不下載可疑文件,警惕偽裝為瀏覽器更新或者flash更新的病毒。
2、安裝殺毒軟件,保持監控開啟,及時升級病毒庫。
3、安裝防勒索軟件,防御未知勒索病毒。
4、不打開可疑郵件附件,不點擊可疑郵件中的鏈接。
5、及時更新系統補丁,防止受到漏洞攻擊。
6、備份重要文件,建議采用 本地備份+脫機隔離備份+雲端備份 。
二、企業用戶的防御措施
1、系統漏洞攻擊
防御措施:
(1)及時更新系統補丁,防止攻擊者通過漏洞入侵系統。
(2)安裝補丁不方便的組織,可安裝網絡版安全軟件,對局域網中的機器統一打補丁。
(3)在不影響業務的前提下,將危險性較高的,容易被漏洞利用的端口修改為其它端口號。如139 、445端口。如果不使用,可直接關閉高危端口,降低被漏洞攻擊的風險。
2、遠程訪問弱口令攻擊
防御措施:
(1)使用復雜密碼
(2)更改遠程訪問的默認端口號,改為其它端口號
(3)禁用系統默認遠程訪問,使用其它遠程管理軟件
3、釣魚郵件攻擊
防御措施:
(1)安裝殺毒軟件,保持監控開啟,及時更新病毒庫
(2)如果業務不需要,建議關閉office宏,powershell腳本等
(3)開啟顯示文件擴展名
(4)不打開可疑的郵件附件
(5)不點擊郵件中的可疑鏈接
4、web服務漏洞和弱口令攻擊
防御措施:
(1)及時更新web服務器組件,及時安裝軟件補丁
(2)web服務不要使用弱口令和默認密碼
5、數據庫漏洞和弱口令攻擊
防御措施:
(1)更改數據庫軟件默認端口
(2)限制遠程訪問數據庫
(3)數據庫管理密碼不要使用弱口令
(4)及時更新數據庫管理軟件補丁
(5)及時備份數據庫
