sql数据库中毒,扩展名被改为.supporthelpgood,.666decrypt666,.xxxxx,.dom,勒索病毒加密该如何恢复数据
后缀.supporthelpgood勒索病毒
病毒加密文件特征:<原文件名称>.supporthelpgood
特征示例:Read_me.txt.supporthelpgood
特征病毒邮箱:supporthelpgood@protonmail.com supporthelpgod@cock.li
勒索信息文本:how_to_back_files.html
后缀.666decrypt666勒索病毒
病毒加密文件特征:<原文件名称>.666decrypt666
特征示例:Read_me.txt.666decrypt666
特征病毒邮箱:666decrypt666@protonmail.com 666decrypt666@cock.li
勒索信息文本:how_to_back_files.html
后缀.dom勒索病毒
病毒加密文件特征:<原文件名称>.dom
特征示例:Read_me.txt.dom
特征病毒邮箱:personaliddecryptor@aol.com personaliddecryptor@protonmail.com
勒索信息文本:How to decrypt files.TXT
后缀.Epta.mcold@gmail.com勒索病毒
病毒加密文件特征:<原文件名称>.Epta.mcold@gmail.com
特征示例:Read_me.txt.Epta.mcold@gmail.com
特征病毒邮箱:epta.mcold@gmail.com epta.mcold@aol.com
勒索信息文本:!INSTRUCTI0NS!.TXT
后缀.xxxxx勒索病毒
病毒加密文件特征:<原文件名称>.xxxxx
特征示例:Read_me.txt.xxxxx
特征病毒邮箱:decrypt_data@aol.com decrypt_data2@protonmail.com
勒索信息文本:how_to_back_files.html
后缀.rectot勒索病毒
病毒加密文件特征:<原文件名称>.rectot
特征示例:Read_me.txt.rectot
特征病毒邮箱:gorentos@bitmessage.ch vengisto@firemail.cc
勒索信息文本: _readme.txt
后缀.radman勒索病毒
病毒加密文件特征:<原文件名称>.radman
特征示例:Read_me.txt.radman
特征病毒邮箱:gorentos@bitmessage.ch vengisto@firemail.cc
勒索信息文本: _readme.txt
后缀.[cleverhorse@airmail.cc].actin勒索病毒
病毒加密文件特征:<原文件名称>.id[随机字符串].[邮箱地址].actin
特征示例:Read_me.txt.id[1C0E9B70-1095].[cleverhorse@airmail.cc].actin
后缀.TOR13勒索病毒
病毒加密文件特征:<原文件名称>.id-<随机字符串>_[邮箱地址].TOR13
特征示例:Read_me.txt.id-1341050069_[邮箱地址].TOR13
后缀.vip勒索病毒
病毒加密文件特征:<原文件名称>.vip
特征示例:Read_me.txt.vip
特征病毒邮箱:GETCRYPT@COCK.LI CRYPTGET@TUTANOTA.COM
勒索信息文本:#DECRYPT MY FILES#.txt
后缀.NHCR勒索病毒
病毒加密文件特征:<原文件名称>.NHCR
特征示例:Read_me.txt.NHCR
特征病毒邮箱:GETCRYPT@COCK.LI CRYPTGET@TUTANOTA.COM
勒索信息文本: #DECRYPT MY FILES#.txt
后缀.ONYC勒索病毒
病毒加密文件特征:<原文件名称>.ONYC
特征示例:Read_me.txt.ONYC
特征病毒邮箱:GETCRYPT@COCK.LI CRYPTGET@TUTANOTA.COM
勒索信息文本: #DECRYPT MY FILES#.txt
后缀.ke3q勒索病毒
病毒加密文件特征:<原文件名称>.ke3q
特征示例:Read_me.txt.ke3q
特征病毒邮箱:loggitore1984@protonmail.com loggitore1984@cock.li
勒索信息文本: Readme.txt
后缀.EZDZ勒索病毒
病毒加密文件特征:<原文件名称>.ke3q
特征示例:Read_me.txt.ke3q
勒索信息文本: HELP_PC.EZDZ-REMOVE.txt
根据勒索病毒的特点可以判断,其变种通常可以隐藏特征,但却无法隐藏其关键行为,经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面:
1、通过脚本文件进行Http请求;
2、通过脚本文件下载文件;
3、读取远程服务器文件;
4、收集计算机信息;
5、遍历文件;
6、调用加密算法库。
为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:
1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;
2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;
3、需要的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;
4、升级到最新的防病毒等安全特征库;
5、升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本攻击;
6、定期异地备份计算机中重要的数据和文件,
万一中病毒可以进行恢复
SQL数据库可以做恢复修复,QQ 80554803,TEL 18620906802 (微信)
sql数据库中毒,扩展名被改为.supporthelpgood,.666decrypt666,.xxxxx,.dom,勒索病毒加密该如何恢复数据相关推荐
- 达思SQL数据库修复软件1.7(支持碎片重组、支持勒索病毒加密的sql数据库修复软件)
达思SQL数据库修复软件(支持碎片重组,支持勒索病毒加密的修复) 达思SQL数据库修复软件 D-Recovery for MS SQL Server 界面 达思SQL数据库修复软件(支持碎片重组,支持 ...
- 达思SQL数据库修复软件1.7(支持碎片重组、支持勒索病毒加密的sql数据库修复软件)...
达思SQL数据库修复软件(支持碎片重组,支持勒索病毒加密的修复) 详细介绍 达思SQL数据库修复软件 D-Recovery for MS SQL Server 界面 达思SQL数据库修复软件(支持碎片 ...
- SQL数据库修复教程-浪潮GS7.0中了后缀是.5ss5c勒索病毒修复过程
SQL数据库修复教程-浪潮GS7.0中了后缀是.5ss5c勒索病毒修复过程 今天接到一个浪潮GS7.0的用户的求救电话,中了后缀是.5ss5c的勒索病毒,服务器里的所有文件被加密,重要的SQL数据库文 ...
- 扩展名.2k19sys勒索病毒如何清除,后缀.2k19sys勒索病毒分析以及如何恢复数据
什么是.2k19sys勒索病毒?什么是2k19sys勒索病毒?是否可以恢复.2k19sys加密的文件? 后缀.2k19sys是最新勒索病毒.它通过将.2k19sys扩展名附加到文件来加密文件,使其无法 ...
- 一卡通综合管理平台中了后缀.[mr.hacker@tutanota.com]的勒索病毒加密的数据库怎么用达思SQL数据库修复软件完美修复?
用达思SQL数据库修复软件怎么修复中了后缀.[mr.hacker@tutanota.com]的勒索病毒加密的数据库?(一卡通综合管理平台) 2.33GB的sql数据库被后缀.[mr.hacker@tu ...
- php.krab病毒,SQLServer数据库中了勒索病毒加密,扩展名改为Globeimposter-Alpha666qqz
SQLServer数据库服务器mdf文件中了勒索病毒,扩展名被篡改为.Globeimposter-Alpha666qqz 常见的扩展名如下: .Globeimposter-Alpha666qqz .G ...
- 常用数据库的 扩展名 格式 后缀 端口
Access数据库的扩展名是.mdb MSSQL数据库的扩展名是.mdf MySQL数据库的扩展名是.myd Paradox SQLite 数据库的扩展名是.db Oracle数据库的扩展名是.dbf ...
- sql 服务器实例怎样显示,如何查看sql数据库的服务器名
如何查看sql数据库的服务器名 内容精选 换一换 本手册基于华为云关系型数据库实践所编写,用于指导您完成相关设置,购买更符合业务的数据库实例. PostgreSQL支持逻辑备份.您可使用pg_dump ...
- 计算机一级改扩展名,电脑文件扩展名怎么改(文件扩展名修改图文详解)
导语:win7如何更改文件类型/格式/后缀扩展名呢?有时候,我们接收到的图片或者下载回来的其他的文件,需要修改或者删除文件类型才可以打开的,今天小编给大家分享win7更改文件类型/格式/后缀扩展名的方 ...
- 用友nc软件被locked1勒索病毒攻击,解密恢复oracle数据库与用友nchome的配置文件
当用友NC软件被locked1勒索病毒攻击后,对应企业的oracle数据库和nchome配置文件往往也会受到影响.数据库和配置文件是企业运营的基础,一旦受到感染会导致企业无法正常运转.因此,遇到这种情 ...
最新文章
- springboot与分布式(zookeeper+dubbo)
- 【android-tips】installfailedinsufficientstorage解决方案
- python 最小二乘回归 高斯核_最经典的回归模型参数估计算法—最小二乘
- 每天shell 之split
- 机器学习在高德用户反馈信息处理中的实践
- Jfinal 对象列表返回前台json数据
- F1.4大光圈专业相机-海鸥CF100
- 修改putty远程登录控制台的字体
- design php 如何使用ant_Ant Design Pro初探—添加面包屑
- python中组合框_如何从SQL填充组合框数据?使用Python
- One of the two will be used. Which one is undefined.
- JS:ES6-3 解构赋值与模板字符串
- Atitit.信息论原理概论attilax总结
- 关于Microsoft Edge主页被360劫持
- 阿里邮箱怎么开通pop3服务器,云邮箱如何在IPAD上设置POP3/IMAP协议?
- 科比投篮选择——数据采集
- 会php学java入门要多久_php自学需要多久
- Java必知必会的问题
- 【Android 教程系列第 31 篇】通过 adb install 命令安装 apk 时提示 signatures do not match previously installed version
- CTFHUB-SQL注入
热门文章
- 收藏:关于3g手机的市场调查报告
- 【程序员如何买基金 四】个人投资诊断和基金诊断
- HDU 5455 Fang Fang(模拟)
- 各型号iPhone的屏幕参数 逻辑分辨率 物理分辨率 - iOS Device Display Summary - 更新到iPhone 13系列
- EXCEL表格单元格中包含数字英文和汉字,如何自动去掉汉字,保留英文和数字...
- Android O 修改吉字节为GB
- C语言实现简单 词法分析程序(编译原理)
- 金融学习之十一——久期
- PS基础全讲和使用技巧(二)
- pic pwm 占空比可调 源码_PWM占空比 调节实例