病毒介绍:
近日,金山毒霸安全中心接到用户反馈称服务器中毒,部分文件被加密,包括图片、视频、Office文档,加密后文件名后缀被改为[decryptyourfileshereee1@cock.li].aleta,无法正常打开。
据此,金山毒霸将其命名为Aleta,和之前的勒索病毒性质相似。
安全人员分析后发现,该病毒采用AES-256高强度加密算法,除了系统盘关键文件夹之外,会全面感染所有类型的文件。
不受感染的目录
病毒以敲诈勒索钱财为目的,会在被加密文件目录中放置一个文档(英文),提示所有文件已被加密,并要求受害者支付比特币作为赎金。
在勒索病毒传播途径方面,电子邮件带毒附件、网站挂马皆有可能。
从目前情况看,大部分中招的用户都来自于企业,但普通用户也不能掉以轻心。
Aleta勒索病毒解决方法:
1.使用系统自带的控制面板-添加删除程序,检查系统中异常的程序,删除。2.查看常用的游览器插件(扩展):将你没见过的扩展全部delete。3.备份以及被勒索的文件,并删除系统中已经被感染的所有文件。3.使用360修复DNS修复主页修复漏洞,全盘扫描,并重启系统。4.重启后,检查添加删除程序、IE扩展,如果不行,请格式化重装系统。
有用
有用
有用