SQL数据库中勒索病毒解密 .Globeimposter-Alpha666qqz病毒解密恢复 数据库中.Globeimposter-Alpha666qqz 解密恢复 服务器被加密解密恢复

SQL数据库中勒索病毒解密 .Globeimposter-Alpha666qqz病毒解密恢复 数据库中.Globeimposter-Alpha666qqz 解密恢复 服务器被加密解密恢复

近日接到很多扩展名.Globeimposter-Alpha666qqz 加密的数据库文件, 服务器 SQL数据库 mysql数据库 oracle数据库等都是重点目标。

 

平时要多注意防范,数据库备份及时拷贝走。如果不幸中招被加密了数据 可以尝试下 下面这些杀毒软件网站有无适合您的解密工具

https://www.emsisoft.com/decrypter/
https://labs.bitdefender.com/tag/ransomware/?adobe_mc=MCMID%3D90400025098967271021194478870806430405%7CMCORGID%3D0E920C0F53DA9E9B0A490D45%2540AdobeOrg%7CTS%3D1604379269
http://www.bitdefender-cn.com/blog/category/bitdefender-ransomware-decryption-tool/
https://labs.bitdefender.com/tag/ransomware/?adobe_mc=MCMID%3D60046924894642962292411373121780777657%7CMCORGID%3D0E920C0F53DA9E9B0A490D45%2540AdobeOrg%7CTS%3D1590895823
https://www.emsisoft.com/ransomware-decryption-tools/free-download
https://www.quickheal.com/free-ransomware-decryption-tool/
http://it.rising.com.cn/dongtai/
http://bbs.huorong.cn/forum-55-1.html

勒索病毒防御措施

针对勒索病毒的危害，个人用户和企业用户应做到以下防御。
一、个人用户的防御措施

1、浏览网页时提高警惕，不下载可疑文件，警惕伪装为浏览器更新或者flash更新的病毒。

2、安装杀毒软件，保持监控开启，及时升级病毒库。

3、安装防勒索软件，防御未知勒索病毒。

4、不打开可疑邮件附件，不点击可疑邮件中的链接。

5、及时更新系统补丁，防止受到漏洞攻击。

6、备份重要文件，建议采用 本地备份+脱机隔离备份+云端备份 。

二、企业用户的防御措施

1、系统漏洞攻击

防御措施：

（1）及时更新系统补丁，防止攻击者通过漏洞入侵系统。

（2）安装补丁不方便的组织，可安装网络版安全软件，对局域网中的机器统一打补丁。

（3）在不影响业务的前提下，将危险性较高的，容易被漏洞利用的端口修改为其它端口号。如139 、445端口。如果不使用，可直接关闭高危端口，降低被漏洞攻击的风险。

2、远程访问弱口令攻击

防御措施：

（1）使用复杂密码

（2）更改远程访问的默认端口号，改为其它端口号

（3）禁用系统默认远程访问，使用其它远程管理软件

3、钓鱼邮件攻击

防御措施：

（1）安装杀毒软件，保持监控开启，及时更新病毒库

（2）如果业务不需要，建议关闭office宏，powershell脚本等

（3）开启显示文件扩展名

（4）不打开可疑的邮件附件

（5）不点击邮件中的可疑链接

4、web服务漏洞和弱口令攻击

防御措施：

（1）及时更新web服务器组件，及时安装软件补丁

（2）web服务不要使用弱口令和默认密码

5、数据库漏洞和弱口令攻击

防御措施：

（1）更改数据库软件默认端口

（2）限制远程访问数据库

（3）数据库管理密码不要使用弱口令

（4）及时更新数据库管理软件补丁

（5）及时备份数据库