|
自進(jìn)入6月來���,斷斷續(xù)續(xù)有網(wǎng)友在貼吧��、360社區(qū)等論壇進(jìn)行求助����。 求助內(nèi)容無一例外是電腦共享被感染了一個(gè)后綴為.avdn的勒索病毒���,有網(wǎng)友報(bào)告公司27臺電腦全部中招�����。 根據(jù)網(wǎng)友反饋的截圖顯示���,被感染病毒后,電腦里的所有文件全部被加密�,后綴為.avdn。 同時(shí)黑客還留下了一個(gè)html文件��,打開后是一個(gè)交贖金的網(wǎng)址��。 根據(jù)該頁面的提示����,它們要求被感染者下載一個(gè)XX瀏覽器訪問暗網(wǎng)��,然后購買它們提供了特殊軟件——Avaddon General Decryptor。 據(jù)黑客稱�,只有它們提供的這款軟件才能讓被感染者的文件恢復(fù)。 目前有被感染網(wǎng)友稱��,使用360解密專家掃描提示說未發(fā)現(xiàn)可解密文件����。 還有網(wǎng)友表示,什么文件都打不開�����,連電腦系統(tǒng)都進(jìn)不了���。 有關(guān)于病毒avdn的求助信息最早出現(xiàn)在6月5日��,隨后陸續(xù)有網(wǎng)友接連報(bào)告被感染���。 截至目前,火絨以及360等安全軟件還未提及有任何破解方案(除非格式化硬盤+重裝系統(tǒng))���。 而在6月8日�����,360社區(qū)通報(bào)了這一次的Avaddon勒索病毒家族詳情����。 根據(jù)360的防護(hù)建議,大家可以通過以下方式避免感染該病毒: 1.多臺機(jī)器�,不要使用相同的賬號和口令 2.登錄口令要有足夠的長度和復(fù)雜性,并定期更換登錄口令 3.重要資料的共享文件夾應(yīng)設(shè)置訪問權(quán)限控制�����,并進(jìn)行定期備份 4.定期檢測系統(tǒng)和軟件中的安全漏洞�,及時(shí)打上補(bǔ)丁。 5.定期到服務(wù)器檢查是否存在異常�����。查看范圍包括: a)是否有新增賬戶 b) Guest是否被啟用 c) Windows系統(tǒng)日志是否存在異常 d)殺毒軟件是否存在異常攔截情況 6.安裝安全防護(hù)軟件��,并確保其正常運(yùn)行�����。 7.從正規(guī)渠道下載安裝軟件。 8.對不熟悉的軟件����,如果已經(jīng)被殺毒軟件攔截查殺,不要添加信任繼續(xù)運(yùn)行�。
|
