montana后綴勒索病毒加密樣本

montana后綴勒索病毒加密樣本，這個新病毒會讓您的PC文件后綴全部變?yōu)閙ontana并且無法更改，被重命名后的文件也就意味著無法打開，基本作廢。本次為大家?guī)�來montana病毒原理，樣本分析以及相關的查殺方式，有需要的朋友們可以獲取解決。

montana后綴勒索病毒介紹

montana勒索病毒屬于LeakThemAll系列的Montana勒索加密軟加密后的文件，勒索軟件可以在Windows注冊表中創(chuàng)建條目以實現(xiàn)持久性，并且可以啟動或抑制Windows系統(tǒng)中的進程，所有加密的文件都會收到.montana擴展名。它的傳播策略通常是通過假冒垃圾郵件來完成的。 當收件人執(zhí)行惡意電子郵件的附件時開始發(fā)起感染文件。

montana后綴勒索病毒解密

病毒加密程序可以對音頻，視頻，圖像文件以及文檔，備份和數(shù)據(jù)庫等數(shù)據(jù)文件進行加密，并在文件名稱附加上.montana后綴。如需要恢復被加密的文件得注意，不要去改動文件或者用網(wǎng)上下載的所謂解密工具嘗試解密，因為很大可能會破壞文件導致無法恢復。更專業(yè)的處理方案可以v技術shuju187交流應對。當前此類病毒有方案能完全恢復，但是系統(tǒng)被感染了文件恢復后必須得重新?lián)Q系統(tǒng)。

感染途徑：

非官方渠道的免費軟件中、偽裝軟件更新、軟件破解工具；郵箱中的惡意連接或者誘導性附件；免費托管的網(wǎng)站中；下載種子torrent中；Windows系統(tǒng)漏洞；***系統(tǒng)默認遠程入口或者其他對外端口，等等。

防范建議：

啟用電腦防火墻，關閉不必要的對外端口特別是系統(tǒng)默認的（445，135，139，3389）端口；遠程桌面服務改為復雜端口，用戶名跟密碼都設置更復雜并定期更換；系統(tǒng)隨便保持最新更新及時修補漏洞；盡量不要使用共享權限分享文件；重要數(shù)據(jù)要及時異地備份（重中之重）；增強網(wǎng)絡安全意識；

相關新聞

montana勒索病毒屬于LeakThemAll系列的Montana勒索加密軟加密后的文件，病毒加密程序可以對音頻，視頻，圖像文件以及文檔，備份和數(shù)據(jù)庫等數(shù)據(jù)文件進行加密，并在文件名稱附加上.montana后綴。要注意防范