montana后綴勒索病毒加密樣本

montana后綴勒索病毒加密樣本，這個新病毒會讓您的PC文件后綴全部變?yōu)閙ontana并且無法更改，被重命名后的文件也就意味著無法打開，基本作廢。本次為大家?guī)�來montana病毒原理，樣本分析以及相關(guān)的查殺方式，有需要的朋友們可以獲取解決。

montana后綴勒索病毒介紹

montana勒索病毒屬于LeakThemAll系列的Montana勒索加密軟加密后的文件，勒索軟件可以在Windows注冊表中創(chuàng)建條目以實(shí)現(xiàn)持久性，并且可以啟動或抑制Windows系統(tǒng)中的進(jìn)程，所有加密的文件都會收到.montana擴(kuò)展名。它的傳播策略通常是通過假冒垃圾郵件來完成的。 當(dāng)收件人執(zhí)行惡意電子郵件的附件時開始發(fā)起感染文件。

montana后綴勒索病毒解密

病毒加密程序可以對音頻，視頻，圖像文件以及文檔，備份和數(shù)據(jù)庫等數(shù)據(jù)文件進(jìn)行加密，并在文件名稱附加上.montana后綴。如需要恢復(fù)被加密的文件得注意，不要去改動文件或者用網(wǎng)上下載的所謂解密工具嘗試解密，因?yàn)楹艽罂赡軙�破壞文件�?dǎo)致無法恢復(fù)。更專業(yè)的處理方案可以v技術(shù)shuju187交流應(yīng)對。當(dāng)前此類病毒有方案能完全恢復(fù)，但是系統(tǒng)被感染了文件恢復(fù)后必須得重新?lián)Q系統(tǒng)。

感染途徑：

非官方渠道的免費(fèi)軟件中、偽裝軟件更新、軟件破解工具；郵箱中的惡意連接或者誘導(dǎo)性附件；免費(fèi)托管的網(wǎng)站中；下載種子torrent中；Windows系統(tǒng)漏洞；***系統(tǒng)默認(rèn)遠(yuǎn)程入口或者其他對外端口，等等。

防范建議：

啟用電腦防火墻，關(guān)閉不必要的對外端口特別是系統(tǒng)默認(rèn)的（445，135，139，3389）端口；遠(yuǎn)程桌面服務(wù)改為復(fù)雜端口，用戶名跟密碼都設(shè)置更復(fù)雜并定期更換；系統(tǒng)隨便保持最新更新及時修補(bǔ)漏洞；盡量不要使用共享權(quán)限分享文件；重要數(shù)據(jù)要及時異地備份（重中之重）；增強(qiáng)網(wǎng)絡(luò)安全意識；

相關(guān)新聞

montana勒索病毒屬于LeakThemAll系列的Montana勒索加密軟加密后的文件，病毒加密程序可以對音頻，視頻，圖像文件以及文檔，備份和數(shù)據(jù)庫等數(shù)據(jù)文件進(jìn)行加密，并在文件名稱附加上.montana后綴。要注意防范