montana后缀勒索病毒通常会通过垃圾邮件来传染,感染后文件的后缀会全部变成不能更改的montana,无法打开,导致文件作废,本次带来的montana后缀勒索病毒加密样本主要涵盖了montana病毒原理、样本分析、查杀方式,需要的可以看看,也许能帮您解决问题。
病毒说明
montana勒索病毒属于LeakThemAll系列的Montana勒索加密软加密后的文件,勒索软件可以在Windows注册表中创建条目以实现持久性,并且可以启动或抑制Windows系统中的进程,所有加密的文件都会收到.montana扩展名。它的传播策略通常是通过假冒垃圾邮件来完成的。当收件人执行恶意电子邮件的附件时开始发起感染文件。
病毒解密
病毒加密程序可以对音频,视频,图像文件以及文档,备份和数据库等数据文件进行加密,并在文件名称附加上.montana后缀。
如需要恢复被加密的文件得注意,不要去改动文件或者用网上下载的所谓解密工具尝试解密,因为很大可能会破坏文件导致无法恢复。
更专业的处理方案可以v技术shuju18+7交流应对。当前此类病毒有方案能完全恢复,但是系统被感染了文件恢复后必须得重新换系统。
感染途径:
非官方渠道的免费软件中、伪装软件更新、软件工具;
邮箱中的恶意连接或者诱导性附件;
免费托管的网站中;
下载种子torrent中;Windows系统漏洞;
***系统默认远程入口或者其他对外端口,等等。
防范建议:
启用电脑防火墙,关闭不必要的对外端口特别是系统默认的(445,135,139,3389)端口;
远程桌面服务改为复杂端口,用户名跟密码都设置更复杂并定期更换;
系统随便保持最新更新及时修补漏洞;
尽量不要使用共享权限分享文件;
重要数据要及时异地备份(重中之重);
增强网络安全意识;