腾讯电脑管家文档守护者将升级解密病毒破坏的文档,_病毒安全_

最近，腾讯安全威胁情报中心监测到山东的一家公司感染了新的勒索软件Aurora。通过可追踪性病毒攻击信息发现，该病毒于2019年2月被编译并通过垃圾邮件传播。感染病毒后，将对数百个常用文件（包括doc，docx，xl??s，xlsx，ppt，pptx等）进行加密。到目前为止，Aurora勒索软件已成功获利3倍，主要目标是企业用户。

Aurora勒索软件运行后，它将生成密钥信息，并通过XTEA加密算法对用户磁盘中的文件进行加密。加密完成后，将添加.cryptoid扩展名后缀。这样，Aurora病毒要求用户支付价值350美元的比特币进行解密。

腾讯安全技术专家的分析发现，该病毒作者的当前比特币钱包地址具有三个比特币转移记录，并且当前总收入为0.27个比特币，根据该值估计约为1,035美元。当前的比特币价格。

但是，大多数公司用户和网民不必太惊慌。根据腾讯安全专家的分析，可以将勒索软件病毒加密的文件解密并还原。腾讯计算机管理器File Guardian将升级和解密受病毒破坏的文件，并检索加密的用户信息。

（图片：腾讯计算机管家文档监护功能）

自2017年WannaCry勒索软件病毒爆发以来，由于勒索软件加密方法复杂，解密成本高昂，导致勒索软件大量入侵终端，对网络安全构成极大威胁。尽管可以通过技术手段恢复Aurora病毒攻击，但是企业网络管理仍需要注意日常防御。腾讯安全反病毒实验室负责人，腾讯计算机管理中心安全专家马劲松提出以下建议。

首先，尝试关闭不必要的端口，例如：445、135,139等，端口3389、5900等的白名单配置，仅允许白名单中的IP连接登录；第二，尝试关闭不必要的端口对于文件共享，如有必要，请使用ACL和强密码保护来限制访问权限并禁用对共享文件夹的匿名访问；另外，避免使用弱密码和密码，并定期更改密码。

为没有Internet要求的服务器内部访问设置响应控制，以防止可连接到外部网络的服务器作为跳板受到攻击，从而进一步攻击其他服务器。在终端和服务器上部署保护软件，并考虑在具有安全保护功能（如腾讯云）的云服务中部署Web服务器。同时，建议在整个网络上安装玉电终端安全管理系统。该系统具有全方位的安全管理功能，例如策略控制，终端防病毒以及对漏洞的统一管理和控制。安全。

（图片：腾讯鱼店终端安全管理系统）

尽管到目前为止尚未发现针对个人用户的Aurora攻击，但腾讯安全专家仍提醒个人用户打开计算机管家和其他安全软件以保护其设备免受病毒攻击。此外，单个用户可以使用计算机管家文件守护程序自动使用冗余磁盘空间备份数据文件，并有机会在遭受勒索软件攻击后完全还原数据。同时，Document Guardian还支持解密某些勒索软件病毒（包括Aurora病毒）的加密文档。

--------------------------------------------------- ----------

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-352459-1.html