最近惊现.montana文件病毒,那montana勒索病毒加密文件能恢复吗?
什么是.montana 勒索病毒?
| 名称 |
蒙大拿州病毒 |
| 威胁类型 |
勒索软件,加密病毒,文件柜 |
| 加密文件扩展名 |
.蒙大拿 |
| 赎金要求 |
!HELP!.txt |
| 检测名称 |
Avast(Win32:Trojan-gen),BitDefender(Gen:Variant.Ransom.Hermes.140),ESET-NOD32(Win32 / Filecoder.NXU的变种),卡巴斯基(HEUR:Trojan-Ransom.Win32.Encoder.vho) ,完整的检测列表(VirusTotal) |
| 病征 |
无法打开计算机上存储的文件,以前的功能文件现在具有不同的扩展名(例如,my.docx.locked)。赎金要求消息显示在您的桌面上。网络罪犯要求支付赎金(通常以比特币支付)以解锁您的文件。 |
| 分配方式 |
受感染的电子邮件附件(宏),洪流网站,恶意广告。 |
| 损伤 |
所有文件都是加密的,未经勒索无法打开。可以与勒索软件感染一起安装其他窃取密码的木 |
蒙大拿州是LeakTheMall勒索软件的变体。该恶意程序旨在对数据进行加密,并要求支付解密费用。在加密过程中,所有受影响的文件都将附加“ .montana ”扩展名。例如,加密后,最初名为“ 1.jpg ”的文件将显示为“ 1.jpg.montana ”。此过程完成后,标题为“ !HELP!.txt ”的赎金便会放入损坏的文件夹中。
勒索赎金的消息(“ !HELP!.txt如果恶意软件存在错误/缺陷和/或仍在开发中,则可能是这样。无论何种情况,都明确建议不要与罪犯进行交流和/或向罪犯付款。通常,尽管满足了赎金要求,但受害者却没有收到承诺的解密工具/软件。因此,用户会遭受财务损失,其数据仍然无法访问且毫无价值。为防止Montana勒索软件进一步加密,必须将其从操作系统中删除。但是,删除将不会还原已损坏的文件。唯一的解决方案是从备份中恢复数据,如果备份是在感染之前创建的,并存储在其他位置。明确建议不要与罪犯进行交流和/或向罪犯付款。通常,尽管满足了赎金要求,但受害者却没有收到承诺的解密工具/软件。因此,用户会遭受财务损失,其数据仍然无法访问且毫无价值。为防止Montana勒索软件进一步加密,必须将其从操作系统中删除。但是,删除将不会还原已损坏的文件。唯一的解决方案是从备份中恢复数据,如果备份是在感染之前创建的,并且存储在其他位置。明确建议不要与罪犯进行交流和/或向罪犯付款。通常,尽管满足了赎金要求,但受害者却没有收到承诺的解密工具/软件。因此,用户会遭受财务损失,其数据仍然无法访问且毫无价值。为防止Montana勒索软件进一步加密,必须将其从操作系统中删除。但是,删除将不会还原已损坏的文件。唯一的解决方案是从备份中恢复数据,如果备份是在感染之前创建的,并存储在其他位置。必须从操作系统中将其删除。但是,删除将不会还原已损坏的文件。唯一的解决方案是从备份中恢复数据,如果备份是在感染之前创建的,并存储在其他位置。必须从操作系统中将其删除。但是,删除将不会还原已损坏的文件。唯一的解决方案是从备份中恢复数据,如果备份是在感染之前创建的,并存储在其他位置。
.montana 勒索病毒是如何传播感染的?
恶意软件(包括勒索软件)主要通过木马,垃圾邮件活动,非法**工具(“裂纹”),伪造更新和不可靠的下载渠道进行分发。木马是具有广泛恶意功能的恶意程序,其中包括导致链条感染(即下载/安装其他恶意软件)的功能。术语“垃圾邮件活动”定义了大规模的操作,在此期间,发送了数千个欺诈电子邮件。这些字母包含感染性文件的下载链接和/或文件仅附加到电子邮件中。剧毒文件可以采用多种格式(例如,存档,可执行文件,PDF和Microsoft Office文档,JavaScript等),并且在打开后会触发感染过程。“**”工具可以下载/安装恶意软件,而不是**许可产品。伪造的更新程序通过利用过时的产品漏洞和/或通过安装恶意软件而不是承诺的更新来导致感染。恶意软件也可能无意中从不可靠的来源下载,例如非官方和免费的文件托管站点,对等共享网络和其他第三方下载器。
如何保护自己免受.montana 勒索病毒感染?
禁止打开可疑和/或无关的电子邮件,尤其是其中存在的任何链接或附件,因为这可能会导致高风险的系统感染。建议仅使用官方和经过验证的下载渠道。此外,必须使用合法开发人员提供的工具/功能**和更新所有产品。建议不要使用非法的**工具(“**”)和第三方更新程序,因为它们经常被用来传播恶意软件。为了确保设备和用户的安全,至关重要的是要安装可靠的防病毒/反间谍软件套件并保持最新状态。该软件将用于运行常规系统扫描并消除检测到的/潜在的威胁。
中了.montana 文件后缀的LeakThemAl家族勒索病毒文件怎么恢复?
经测试,此后缀文件的修复成功率大概在90%~99%之间。
1.如果文件不急需,可以先备份等黑客被抓或良心发现,自行发布解密工具
2.如果文件急需,可以添加服务号(shujuxf),发送文件样本进行免费咨询数据恢复方案,或者寻求其它第三方解密服务。
预防勒索病毒-日常防护建议:
预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:
1.多台机器,不要使用相同的账号和口令,以免出现“一台沦陷,全网瘫痪”的惨状;
2.登录口令要有足够的长度和复杂性,并定期更换登录口令;
3.严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。
4.及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁。
5.关闭非必要的服务和端口如135、139、445、3389等高危端口。
6.备份备份备份!!!重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份,对于涉及到机密或重要的文件建议选择多种方式来备份;
7.提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件;
8.安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新。