来自 资讯 2022-01-12 02:32 的文章

服务器高防_云防御服务器_如何防

服务器高防_云防御服务器_如何防

如果人们发现勒索软件加密了他们的文件,他们该怎么办? 首先可能是恐慌,然后是担心,然后寻找不向攻击者支付任何赎金就可以恢复数据的方法(无论如何,这是毫无意义的)。换言之,他们上网搜索谷歌的解决方案,防御100gddos攻击,或者在社交网络上寻求建议。这正是Zorab特洛伊木马的创造者们想要的,他们将恶意软件嵌入了一个工具中,这个工具旨在帮助STOP/Djvu受害者。

事实上,高防低价cdn,网络犯罪分子已经决定加剧STOP/Djvu勒索软件受害者已经面临的问题,该勒索软件加密数据,并根据版本的不同,将扩展名(选项包括.djvu、.djvus、.djvuu、.tfunde和.uudjvu)分配给修改后的文件。Zorab的创建者发布了一个实用程序,据说可以解密这些文件,但实际上它会再次加密这些文件。

你确实可以解密那些早期版本的STOP泄露的文件—Emsisoft早在2019年10月就发布了一个工具。但现代版本使用的加密算法更可靠,cc防御试用,目前的技术无法破解。因此,至少目前,STOP/Djvu的现代版本不存在解密实用程序。

我们说"暂时"是因为解密工具出现在两种情况之一:要么网络犯罪分子在加密算法中出错(或者简单地使用弱密码),要么警察定位并扣押他们的服务器。当然,创建者可能会主动发布密钥,但这是一个非常遥远的机会——即使他们发布了,信息安全公司仍然必须创建一个方便的实用程序,受害者可以使用它来恢复他们的数据。这种情况发生在被Shade勒索软件攻击的文件的密钥上,我们在今年4月发布了一个解密程序。

匿名好心人极不可能创建一个解密实用程序并将其放在某个未知网站上,或者在论坛或社交网络上提供直接链接。你可以在infoseccompanies的网站或专门用于打击勒索软件的门户网站(如nomoreransom.org)上找到真正的实用程序。以怀疑的态度对待其他地方托管的工具。

网络罪犯依靠的是恐慌,因为他们知道有人将文件丢失给了加密程序,他们会抓住任何一根稻草。即使你相信一个工具是真实的,linux集群ddos防御,但是保持冷静和客观并正确地验证站点是很重要的。如果你对它的合法性有任何怀疑,不要碰这个工具。

如果你不信任它们的来源,不要跟踪可疑的链接或运行可执行文件。 如果您正在寻找解密程序,冰盾软件防御ddos多少g,最可靠的来源-您应该开始搜索的地方-将是noransom.kaspersky.com、nomoreransom.org(一个由多家公司运营的联合项目)和其他安全解决方案供应商的网站。如果您在其他地方发现了一个实用程序,那么我们强烈建议您在考虑使用它之前检查它的作者和发布它的站点的合法性。备份重要文件。使用可靠的安全解决方案,检测已知的勒索软件,当遇到未知情况时,识别并阻止修改文件的尝试。

对于害怕勒索软件但依赖其他保护的公司,我们提供独立的卡巴斯基反勒索软件工具。与大多数安全解决方案兼容,它可以检测到可以突破其防线的威胁。