安极客：865qqz勒索病毒应对处理方法

最近有很多政府、企业联系到我们，说中了.Globeimposter-Beta865qqz勒索病毒，来寻求我们的帮助，在我们处理了几家之后。决定发一篇文章来帮助大家。

中了这种病毒该怎么去处理。首先865qqz这个勒索病毒，有很多类似的勒索病毒扩展名。例如：

.Alpha865qqz.Artemis865.ALCO865qqz.BIP865qqz.COMBO865qqz.China865qqz

.Dragon865qqz.Dog865qqz.Delta865qqz.Goat865qqz.Help865qqz.Horse865qqz

.KRAB865qqz.Monkey865qqz.Pig865qqz.Rat865qqz.Rooster865qqz.Rabbit865qqz

.RESERVE865qqz.Snake865qqz.Tiger865qqz等。

这些是GlobeImposter系列勒索病毒常见的一些病毒，我们对于此类病毒操作经验丰富。文件恢复率可达99%-100%，如果不幸中毒，可联系我们进行恢复，还会赠送可以针对95%以上勒索病毒的安全产品一套(文章底部有安全产品详细介绍)。

关于中勒索病毒怎么做应急处理，如下：

（1）立即断网(内外网)!断网的目的是避免再次被攻击、二次加密，如二次加密将大大增加修复难度，甚至无法修复。

（2）如果有加密前的备份，就恢复备份，立即使用。如果没有加密前的备份，就把加密后的也备份一遍，备份加密的文件目的是避免二次加密，被再次攻击。

（3）关掉远程桌面和共享文件，以免传播病毒。

（4）中毒添加我们服务号（小编账户名称）。

我们的服务指标：

（1）我们会免费帮助客户杀毒、清理解密设备和局域网内的病毒，防止继续感染别的PC或服务器。

（2）我们是全国上门服务，中毒后及时联系我们，我们会第一时间安排工程师上门检查中毒情况，讲解解密前后的一些注意事项，并且会留在现场配合后续的解密事项，解密完成后会协助客户做数据备份，以免解密完成后出现问题。

（3）解密过程中仅需两人进行陪同（其目的主要是为了监督我们工程师的操作，并保证了客户数据的私密性）其余的所有操作由现场工程师来完成。我们的专业工程师会通宵达旦的完成解密，以保证客户可以第一时间恢复生产，减少企业损失

（4）通过我们恢复数据的企业，解密成功后我们会免费的帮助修补系统漏洞，防止再次入侵，通过现场工程师安全教育，防止人为原因，钓鱼或者打开不明邮件导致感染病毒的情况发生。还会送给客户之后长期预防病毒入侵的方案和本公司自主研发针对于勒索病毒的备份产品一套。

怎么预防勒索病毒，没中毒的小伙伴要注意啦！

1．如果您有多台服务器，不要使用相同的账号密码，以免出现“一台沦陷，全网瘫痪”的惨状；

2．密码要有一定的复杂性，要过一段时间修改一次密码，修改的密码不要存放在本机；

3．严格控制共享文件夹权限，大部分的病毒传播来源与此；

4．不要忽略各种安全补丁。

5．关闭非必要的服务和端口如135、139、445、3389等高危端口。

6．安全防护做的再好也会有漏洞，做备份才是万全保障，定期做好异地备份。我们安极客安全团队自主研发了一套备份产品，可达到分钟级自主备份。备份的数据可抵挡99%勒索病毒(文章底部有安全产品详细介绍)。

7．不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件，在点击或运行前进行安全扫描，尽量从安全可信的渠道下载和安装软件；

中了勒索病毒的文件怎么恢复？

1.如果文件不急需，可以先备份等黑客被抓或良心发现，自行发布解密工具

2.如果文件急需，可以添加服务号（小编账户名称），发送文件样本进行免费咨询数据恢复方案。

1、安极客安全解决方案背景

1.1 安极客系统列产品解决了“人祸”问题

安极客产品创新性的消除了由人导致的误操作以及恶意操作操作带来的不可逆的影响

2、安极客产品服务解决什么问题

2.1 中病毒所有程序文件被病毒破坏

计算机中病毒后，操作系统被被病毒感染，程序和文件被破坏导致的问题，我们软件均可以恢复正常。

2.2 对文件进行不可逆操作

对文档进行修改后进行保存覆盖，被覆盖的文件内容都能找回。

2.3 磁盘底层操作灾难可逆

用磁盘工具对磁盘区域进行扇区清零、低级格式化、文件粉碎多次以后数据依然被找回。

2.4 数据库误操作

将数据库进行还原覆盖、删除表、删除库、更新字段。被删除的库、被还原的数据库、被删除的表、被更新的字段都可以找回。

2.5 白名单

内核级别进程、连接库白名单，将恶意程序拒之门外，目前国内最强的进程管控。

2.6 轨迹回放取证

最近N天甚至数月的运行轨迹均可进行回放，管理员得到授权后可以对N天内的数据进行任意调阅，取证高可靠 不能被篡改。

3、安极客产品有什么优势

3.1 革命性

从来没有一个产品可以让计算机按照运行轨迹使整个操作系统进行任意时刻数据随时调阅。

3.2 颠覆性

颠覆了传统安全防护被突破后任人鱼肉的现状。使整个操作系统的安全防线加长，使多种攻击带来的影响被直接消除！

3.3 具有微软授权证书

UEFI证书中国唯一一家企业具备得到微软的认可与intel同级拥有。

3.4 通过科技部创新认证

产品的创新性被中国科技部高度评价创新性经过了科技部的认证！

3.5 客户群体多 认可度高

在党政军、央企、科研院所、企业具有广泛应用。国内超过100000台次安装部署。

4、关于安极客团队介绍

安极客运营团队在2018年成立，在北京、上海、深圳设立研发分中心，其中北京研发中心600余人，客服中心100人，技术工程师300余人。在北京、天津、石家庄、太原、呼和浩特、沈阳、大连、长春、哈尔滨、上海、南京、无锡、苏州、杭州、宁波、温州、合肥、福州、厦门、南昌、济南、青岛、郑州、武汉、长沙、广州、深圳、南宁、北海、海口、三亚、重庆、成都、贵阳、昆明、西安、兰州、西宁、银川、乌鲁木齐等均有案例。安极客目前拥有安极客时光机、工业灾备硬盘、超级端口、超级白名单、灾备中心团队精一事，专注做好防勒索病毒，促进了工业互联网业务连续性目前在医疗、教育、能源、军工、云计算、贸易、生产领域服务器装机量达到100000台次。每年抵御勒索事件3000例以上。为客户挽回停工等经济损失大于20亿。

5、勒索病毒解密业务中了病毒安心交给我们

5.1 公司2020年上线勒索病毒解密业务

公司于2020年上线解密业务，公司拿出2亿元作为资金池协助客户解决勒索软件问题，助力勒索病毒溯源加固客户网络。公司与深信服、绿盟、卡巴斯基、天融信达成战略合作威胁情报共享，如果企业用户在没有安装安极客产品的情况下被黑客勒索了，我们公司通过技术手段资金手段，将协助客户解决解决服务器被勒索的问题。并赠送客户一套安极客安全软件。

网络安全就是国家安全网络安全需要你我的共同守护。预防勒索病毒您需要一套安极客产品，如果没有安装安极客产品不幸中了勒索病毒，如果企业资金或者及时能力有限，联系我安极客用我们资金池协助您解决。