.babyk勒索病毒的家族名称为win32/Ransom.Babyk,也是当下比较流行的一种勒索病毒,它主要攻击的平台类型为:win32与win64,威胁类型为:Ransom,.babyk后缀勒索病毒是先前建立的Babuk Locker威胁的变体,它旨在渗透目标系统,并且对文件的加密程度极高,一旦计算机数据库被.babyk后缀勒索病毒攻击后,就很难自行通过网上在线解密或360解密大师恢复,并且该病毒对文件的加密速度也很快,让系统很快处于瘫痪状态。
.babyk后缀勒索病毒攻击计算机数据库后,一般很难通过网上在线或360解密,自行解密还会带来后期恢复困难的风险,并且由于被攻击的数据库类型不同,加上病毒加密技术升级的原因,想要解密恢复.babyk后缀勒索病毒就需要对计算机系统加密文件进行单独检测,对应分析加密文件的病毒特征与数据加密状况,才能制定更合适的数据恢复方案。如果我们考虑数据恢复时间、成本、风险等因素,如果数据不太重要,建议全盘扫描杀毒格式化后重装系统即可,后期做好系统软件的安全防护就可以,如果数据信息重要,有必要恢复数据,那就要找专业的技术工程师来解决。V(data966)
,为系统获取强大的防护软件或防病毒软件,以此抵抗网络威胁,
一般免费版本不能提供更好的保护,破解版的安全程序弊大于利,建议找专业的工程师安装。
2,始终保持Windows防火墙处于活跃状态,更新操作系统要与重要程序一起更新,要从官方网站或可靠来源下载更新。
3,账户口令管理,重点排查弱口令问题,口令长期不更新问题,账户口令共用、内置、默认账户问题。
4,定期补丁与漏洞扫描,了解企业数字资产状况,及时更新系统、应用系统、硬件产品安全补丁,关注补丁状况,做好补丁的日常安全管理,减少设备中的风险。
5,权限管控,定期排查账户情况,尤其是新增账户,应有足够警惕,做好登记管理,及时停用非必要权限。
6,强化内网,进行内网主机加固,定期排查未正确安装安全软件的设备及设置,关闭设备中非必要服务,提升内网设备安全。
7,在外部硬盘驱动器或云驱动器上定期备份重要数据,避免软件攻击数据丢失。
8,非必要不开启远程桌面控制端口。
9,系统密码、数据库密码复杂度要高。
10,将Windows系统补丁更新到最新,及时发现并修补软件或系统漏洞。
标签:加密,后缀,解密,勒索,babyk,病毒 From: https://blog.51cto.com/u_16153479/6573742