怎么修復電腦Globeimposter-Alpha666qqz、Alpha865qqz、**865qqz、**666qqz勒索病毒加密文件和網絡安全防范？

Globeimposter-Alpha666qqz勒索病毒是（十二主神/十二生肖）系列勒索病毒常見名單，這個病毒系列新型變體擴展名很多，病毒加密軟件所用非對稱加密算法很難破解，其實算法是公開的：

先使用 AES-128 加密算法把電腦上的重要文件加密，得到一個密鑰；
再使用 RSA-2048 的加密算法把這個密鑰進行非對稱加密。這里的“128”和“2048”的數字是什么意思呢？
這代表了密鑰長度，128 就意味着密鑰長度是128個字節，所以這個密鑰的可能性有“2的128次方”之多。
這樣的加密有多強呢？如果想使用計算機暴力破解，根據現在的計算能力，幾十年都算不出來。
如果能算出來，也僅僅是解開了一個文件。當然，從理論上來說，你也可以嘗試破解被 RSA-2048 算法加密的總密鑰，
至於破解所需要的時間嘛。。。希望破解成功的時候太陽系還存在。

但是不要灰心，從這個病毒的新變體分析來看，加密規則有所改變，之前病毒會加密文件整個內容，所以無法修復。但是現在的新變體，加密的是文件的頭跟尾，雖然破壞了文件原有格式，文件無法正常打開使用，但是大部分的數據沒有被算法加密，還是有技術辦法提取然后重組進行修復的，而且修復率會很理想。

常見名單
Globeimposter-Alpha666qqz.Alpha865qqz .Artemis865 .ALCO865qqz.BIP865qqz.COMBO865qqz .China865qqz
.Dragon865qqz .Dog865qqz .Delta865qqz
.Goat865qqz.Help865qqz .Horse865qqz.KRAB865qqz.Monkey865qqz.Pig865qqz
.Rat865qqz .Rooster865qqz .Rabbit865qqz .RESERVE865qqz.Snake865qqz.Tiger865qqz

歷史部分名單

.Apollo865 .Ares865 .Aphrodite865 .Apollo865qq .Ares865qq .Artemis865qq .Aphrodite865qq.Dionysus865 .Demeter865 .Dionysus865qq .Demeter865qq.Hephaestus865 .Hades865 .Hera865 .Hephaestus865qq .Hera865qq .Hades865qq.Poseidon865 .Persephone865 .Poseidon865qq .Persephone865qq
.Zeus865 .Zeus865qq

電腦中了勒索病毒，應急處理：
第一：斷網，立即查看重要文件是否已經被加密（如果沒有立馬關機，然后通過PE進系統用移動硬盤備份文件；如果所有文件已經被加密那關機也沒意義了）

第二：不管怎么樣，先對重要文件（包括已經被加密的情況）通過空的移動硬盤做一個備份。防止二次感染或者更復雜的破壞。

第三：安裝殺毒軟件殺毒，如果病毒程序還在運行試試通過瀏覽器在線安裝殺毒軟件，如果瀏覽器用不了那就重裝系統吧。

第四：排查局域網內所有的電腦，看是否有被感染的情況。同第三步殺毒。

第五：重置路由，更換固定IP。非必要的情況下不要在windows系統中開放對外端口，或者需要時臨時開啟用完就關閉。

被加密的數據恢復方案：sql server 和 oracle數據庫文件能通過技術修復處理，但是其他類型的文件當前沒有通用技術能做，如不知如何處理可以先資訊技術微服務號shuju187根據具體加密情況和加密內容來做相應的方案，對於不需要恢復文件的電腦格式化系統盤后重裝系統就可以里，但是要注意如果要恢復文件就不用亂改動文件。非數據庫文件如果不重要就放棄算了，如果實在重要必須要恢復就只能想辦法解密處理了，但是代價會比較高，慎重考慮。

很多時候安裝殺毒軟件，掃描不到病毒，會有疑惑。其實不用擔心，因為很可能病毒在執行完加密后就自行銷毀了，主流的殺毒軟件如果有病毒或者木馬還是能掃描出來的。

網絡安全防范建議：
1、服務器盡量不要開放外網端口。

2、不使用系統自帶遠程協助服務，使用其它遠程管理軟件，例如：TeamViewer或者瑞友天翼、向日葵。

3、更改默認administrator管理帳戶，禁用GUEST來賓帳戶。

4、更改復雜密碼，字母大小寫，數字及符號組合的密碼，不低於15位字符。

5、及時更新系統，打好系統安全補丁，尤其是一些重要的，如MS17010等。

6、服務器不要有訪問及修改內網計算機文件夾的權限。

7、盡量關閉不必要的文件共享權限，盡量關閉445，135，139，3389等不必要的端口

8、設置帳戶鎖定策略，在輸入5次密碼錯誤后禁止登錄。

9、安裝殺毒軟件並及時更新病毒庫版本，設置退出或更改需要密碼，防止黑客進入關閉殺毒軟件。

10、定期的一個數據異地備份，如是雲服務器，一定要做好快照。（重中之重）

11、別亂下載安裝非官方渠道軟件，例如激活破解軟件，插件等；別點開未知郵件和鏈接，以及垃圾網站。

12、加強內部人員網絡安全意識培訓，降低安全風險。

提醒：互聯網時代，大數據庫時代，數據無價，所以在保障數據安全方面一定要加大投入。很多企業不重視，所以一旦出問題就是災難性的。不要一味地依賴網絡防范手段，例如防火牆殺毒軟件等等，最好的辦法還是定期備份數據，離網保存。