中了字尾為.LockBit勒索病毒怎麼辦?能恢復嗎?

專業資料恢復工程師發表於2020-10-14

什麼是LockBit勒索病毒?

名稱

LockBit病毒

威脅型別

勒索病毒,加密病毒,檔案櫃。

加密副檔名

.abcd,lockbit

檢測名稱

Avast(Win32:Malware-gen),BitDefender(Gen:Heur.Ransom.Imps.3),ESET-NOD32(多種Win32 / Filecoder.NXQ),卡巴斯基(Trojan.Win32.DelShad.bqj),完整列表檢測(VirusTotal

檢測名稱(更新的變體)

Avast(Win32:Fraudo [Trj]),BitDefender(Gen:Heur.Ransom.Imps.1),ESET-NOD32(Win32 / Filecoder.NXQ的變種),卡巴斯基(Trojan.Win32.DelShad.chy),完整列表檢測數(VirusTotal

病徵

無法開啟計算機上儲存的檔案,以前的功能檔案現在具有不同的副檔名(例如,my.docx.locked)。贖金要求訊息顯示在您的桌面上。網路罪犯要求支付贖金(通常以比特幣支付)以解鎖您的檔案。

分配方式

受感染的電子郵件附件(巨集),洪流網站,惡意廣告。

損傷

所有檔案都是加密的,未經勒索無法開啟。可以與勒索病毒感染一起安裝其他竊取密碼的木馬和惡意軟體感染。

MalwareHunterTeam發現,LockBit是一個勒索病毒程式。此分類下的惡意軟體旨在加密資料。感染背後的網路罪犯要求為解密工具/軟體支付贖金。在加密過程中,LockBit使用副檔名“ .abcd ”重新命名檔案。此過程之後,將文字檔案(“ Restore-My-Files.txt ”)放入每個受影響的資料夾中。

文字檔案包含勒索訊息,該訊息通知受害者他們的資料已加密,並提供有關如何將其還原到原始狀態的說明。“ Restore-My-Files.txt ”中的訊息在大多數勒索病毒感染的情況下,除非惡意軟體開發人員參與,否則解密是不可能的,除非勒索病毒仍在開發中和/或具有某些缺陷/錯誤。為防止LockBit進一步加密,必須將其刪除。不幸的是,刪除將不會還原已經受到破壞的資料。唯一可行的解​​決方案是從備份中恢復檔案(如果該檔案是在感染之前製作的,並儲存在單獨的位置)。BigBossRoss,  Mapo和 SaveTheQueen是其他勒索病毒型別程式的示例。所有勒索病毒都會加密資料,並要求支付解密費用。關鍵差異是使用的加密演算法(對稱或不對稱)和贖金大小。後者通常在三位數和四位數之和(以美元為單位)之間變化。網路罪犯更喜歡使用數字貨幣(主要是加密貨幣),因為這些交易很難/不可能追蹤。為防止資料受到此類感染,請在未插拔的儲存裝置和/或遠端伺服器上保留備份。最好將幾個備份副本儲存在不同的位置。

 

LockBit勒索病毒是如何傳播感染的?

惡意內容(勒索病毒和其他惡意軟體)主要通過木馬,垃圾郵件活動,非法軟體啟用(“破解”)工具,假冒更新程式和不受信任的下載渠道進行傳播。木馬是旨在引起鏈條感染(即下載/安裝其他惡意軟體)的惡意程式。大規模垃圾郵件活動用於傳送包含危險檔案(或指向危險檔案的連結)的電子郵件。這些欺騙性訊息通常突出顯示為“正式”,“重要”,“緊急”或類似的優先順序郵件。感染附件具有多種格式,例如存檔檔案(ZIP,RAR)和可執行檔案(.exe,.run),Microsoft Office和PDF文件,JavaScript等。當檔案執行,執行或以其他方式開啟時,感染已啟動。非法啟用工具(“ 非官方和免費的檔案託管站點,第三方下載器以及類似來源均不受信任。因此,它們更有可能提供惡意內容以供下載(通常偽裝成普通產品和/或與它們捆綁在一起)。非官方和免費的檔案託管站點,第三方下載器以及類似來源均不受信任。因此,它們更有可能提供惡意內容以供下載(通常偽裝成普通產品和/或與它們捆綁在一起)。

如何保護自己免受LockBit勒索病毒感染?

不相關和/或可疑的電子郵件不應開啟。永遠不要開啟可疑郵件中發現的所有附件(或連結),因為這樣做可能會觸發它們開始下載/安裝惡意軟體。建議您僅使用官方和經過驗證的下載渠道。程式啟用和更新應使用合法開發人員提供的工具/功能進行。非法啟用(“破解”)工具和第三方更新程式是高風險的。安裝了信譽良好的防病毒/反間諜軟體套件並保持最新狀態。此外,該軟體應用於執行常規系統掃描和消除潛在威脅。如果您的計算機已經感染了LockBit,建議您使用Windows的Malwarebytes進行掃描,以自動消除此勒索病毒

中了.LockBit檔案字尾的勒索病毒檔案怎麼恢復?

1.如果檔案不急需,可以先備份等黑客被抓或良心發現,自行釋出解密工具

2.如果檔案急需,可以新增我的服務號(shujuxf),傳送檔案樣本給我進行免費諮詢資料恢復方案,或者尋求其它第三方解密服務。

 

預防勒索病毒-日常防護建議:

預防遠比救援重要,所以為了避免出現此類事件,強烈建議大家日常做好以下防護措施:

1.多臺機器,不要使用相同的賬號和口令,以免出現“一臺淪陷,全網癱瘓”的慘狀;

2.登入口令要有足夠的長度和複雜性,並定期更換登入口令;

3.嚴格控制共享資料夾許可權,在需要共享資料的部分,儘可能的多采取雲協作的方式。

4.及時修補系統漏洞,同時不要忽略各種常用服務的安全補丁。

5.關閉非必要的服務和埠如135、139、445、3389等高危埠。

6.備份備份備份!!!重要資料一定要定期隔離備份。進行RAID備份、多機異地備份、混合雲備份,對於涉及到機密或重要的檔案建議選擇多種方式來備份;

7.提高安全意識,不隨意點選陌生連結、來源不明的郵件附件、陌生人通過即時通訊軟體傳送的檔案,在點選或執行前進行安全掃描,儘量從安全可信的渠道下載和安裝軟體;

8.安裝專業的安全防護軟體並確保安全監控正常開啟並執行,及時對安全軟體進行更新。

 

相關文章