2021年新型传播的勒索病毒盘点（一），企业需重点防范。

2021年新型传播的勒索病毒文件扩展名：   .wrui勒索病毒 .Medical勒索病毒 .wannapay勒索病毒 .zuadr勒索病毒 .ZoLiSoNaL勒索病毒 .Legion勒索病毒 .charlie.j0hnson勒索病毒 .wrui勒索病毒 .CRYSTAL勒索病毒 .hydra勒索病毒 .zwbowhtlni勒索病毒 .uniwinnicrypt勒索病毒 .glock勒索病毒 .[ [email protected]] .Elbie勒索病毒 .32T勒索病毒 .lmas勒索病毒 .usagoo勒索病毒 .greed勒索病毒 .[ [email protected]] .Acrux勒索病毒 .MailRU勒索病毒 .wintenzz勒索病毒 [email protected]勒索病毒 .[ [email protected]] [7BRSYKEICN90WA5] .crypter勒索病毒 .seccrypt勒索病毒 .encrpt3d勒索病毒 .lawvuhqjr勒索病毒 .POLSAT勒索病毒 [email protected]勒索病毒     如果你发现你机器的数据库和数据文件被添加了以上勒索病毒文件扩展名，那么就是机器已经感染了勒索病毒, 普通文件一般是比较难处理， 由于数据库文件比较大，有些勒索病毒一般都是加密文件头或者头 中 尾。   所以数据库文件一般可以技术手段单独恢复，例如 MSSQL mdf ndf bak备份文件  oracle dbf ora dmp文件 mysql sql脚本备份 myd ibd ibdata1文件 mongodb wt bson文件 以及其他数据库物理文件及备份文件 大点的压缩包 zip 7z gz等。   如中毒后未擅自二次修改或操作数据文件，这些后缀勒索病毒的数据恢复成功率基本上可达到90%~99%之间，具体可添加技术服务号（shujuxf）进行免费检测查看，可根据文件检测结果获取最低成本下的数据恢复方案。   预防勒索病毒 - 日常防护建议： 预防远比救援重要，所以为了避免出现此类事件，强烈建议大家日常做好以下防护措施： 1．多台机器，不要使用相同的账号和口令，以免出现“一台沦陷，全网瘫痪”的惨状； 2．登录口令要有足够的长度和复杂性，并定期更换登录口令； 3．严格控制共享文件夹权限，在需要共享数据的部分，尽可能的多采取云协作的方式。 4．及时修补系统漏洞，同时不要忽略各种常用服务的安全补丁。 5．关闭非必要的服务和端口如135、139、445、3389等高危端口。 6．备份备份备份！！！重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份，对于涉及到机密或重要的文件建议选择多种方式来备份； 7．提高安全意识，不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件，在点击或运行前进行安全扫描，尽量从安全可信的渠道下载和安装软件； 8．安装专业的安全防护软件并确保安全监控正常开启并运行，及时对安全软件进行更新。