勒索者病毒专杀工具（勒索病毒杀毒软件）

微软报告称，俄军方黑客与乌克兰勒索软件攻击有关自10月以来，针对乌克兰和波兰的运输和物流组织的一系列攻击与Prestige勒索软件有关，这些攻击与俄罗斯精英军事网络间谍组织有关。Microsoft安全威胁情报(MSTIC)的研究人员根据取证文物和受害者学、交易技巧、能力和与该组织先前活动重叠的基础设施，将勒索软件攻击锁定在俄罗斯Sandworm威胁组织上。攻击者在受害者的企业网络中部署了勒索软件有效载荷。这种策略在针对乌克兰组织的攻击中很少见，它与俄罗斯黑客组织之前的活动相匹配，例如在冲突之前使用HermeticWiper破坏性恶意软件。“截至2022年11月，MSTIC评估IRIDIUM很可能执行了Prestige勒索软件式攻击。”MSTIC说。Prestige勒索软件活动可能会突显IRIDIUM破坏性攻击计算的谨慎转变，这表明直接向乌克兰提供或运送人道主义或军事援助的组织面临的风险增加。 通过使用多种方法进行Prestige勒索软件部署，包括使用Windows计划任务、编码的PowerShell命令和默认域组策略对象，这些威胁行为者的复杂性得到了体现。在之前的报告中，微软分享了一系列入侵指标(IOC)和高级搜索查询，以帮助管理员抵御Prestige勒索软件攻击。Sandworm（又名BlackEnergy、VoodooBear、TeleBots）是一个俄罗斯黑客组织，自2000年代中期以来活跃了至少20年，据信其成员是俄罗斯GRU特殊技术中心(GTsST)74455单元的一部分。它们与导致2015年和2016年乌克兰停电的攻击以及针对乌克兰银行的KillDisk擦除器攻击有关。该组织还被认为创建了NotPetya勒索软件，从2017年6月开始造成数十亿美元的损失。2020年10月，美国司法部指控该组织的六名特工从事与NotPetya勒索软件攻击、2018年平昌冬奥会和2017年法国大选有关的黑客行动。今年早些时候，在2月，美国和英国网络安全机构发布的联合安全咨询也将CyclopsBlink僵尸网络锁定在俄罗斯军事网络间谍之前，其中断阻止了其在攻击中的使用。2020年4月，勒索病毒“WannaRen”席卷全球，大部分杀毒软件都无法拦截，中招的用户和企业只能按照生成的显示文件缴纳赎金，否则硬盘中的重要文件则永远无法打开。2021年2月临近春节，有两位同事收到了陌生人发来的邮件，好在他们将邮件截图发给了我，在仔细阅读后，笔者发现这些邮件明显是钓鱼邮件。于是便紧急对邮件域名进行拉黑处理，并通知公司所有同事警惕不知名邮件，不轻易点开附件。近日，笔者看到有#代表热议数据保护#，并有不少#代表建议加快《数据安全法》立法#。互联网时代，数据的安全性已经得到了大家的重视，《数据安全法》的推行，必然能够加上国内数据安全等级。今天公司被Devos勒索病毒攻击了，这种传染性病毒会持续不断加密你电脑上的所有文件！真的是很恶心。你的文件类型不断都被改成DEVOS后缀的格式，改回来也没用，用了各种杀毒软件都没修复成功。真的是要被气死了！[发怒][发怒][发怒]小伙伴们有没有遇到过这种病毒，或者是怎么办的呢？又见比特币勒索病毒，近两个月已经出现三家客户中招了！对此病毒，许多企业束手无策，目前处理只有三种方法：1.按勒索要求支付比特币，但一枚比特币近6万美元，40多万人民币啊；2.找专业的数据恢复公司处理，根据企业规模、数据大小等，不少要价起步10万，而且还比较麻烦；3.格式化中毒服务器硬盘，重新安装系统，这意味着原服务器数据全部丢失，是企业不能承受的。当然也有个别杀毒软件和方法可以查杀处理此病毒，但根据以往观察，效果非常不好，即使能成功，也会浪费大量的时间，得不偿失。降低中病毒概率的常规方法？1.启动防火墙2.安装杀毒软件3.关闭服务器一些有隐患端口4.设置相关复杂密码5.取消所有服务器记录密码设置6.路由器设置相关防护配置7.其他防护措施这些虽可以稍加降低中病毒概率，但永远不可能杜绝，因为大多数企业的网络防护力量在这些专业病毒制造者眼里，犹如刚出生的孩童，只要有有心人想搞你，很难防。为此，只能做好数据备份，不仅要备份，还要做好异地备份，除此外，还要定期做备份拷贝，看似麻烦，但一旦真中病毒，可以把损失降到最低点。今天就出现一家客户出现此病毒，系统全线瘫痪，好在有昨天凌晨的数据库和程序备份，重新格式化，没有造成太大的损失，不幸中的万幸。