最新字尾.betta勒索病毒成功解密

案例分析：

北京某公司，網管大哥昨天忘記關伺服器，今天工作人員上班發現伺服器檔案打不開，全部被加密了，每個檔案後面都加了.betta的字尾，這是以前沒有見過的最新字尾，通過網路聯絡我們復旦解密，復旦團隊客服人員立馬給工程師確認，確認是勒索病毒新變種，跟字尾combo / gamma 勒索病毒相似，公司負責人當即跟工程師溝通決定遠端操作解決問題，經過一下午的時間，順利給客戶解決問題。。。

傳播途徑：
勒索病毒檔案一旦進入本地，就會自動執行，同時刪除勒索軟體樣本，以躲避查殺和分析。接下來，勒索病毒利用本地的網際網路訪問許可權連線至***的C&C伺服器，進而上傳本機資訊並下載加密私鑰與公鑰，利用私鑰和公鑰對檔案進行加密。除了病毒開發者本人，其他人是幾乎不可能解密。加密完成後，還會修改桌布，在桌面等明顯位置生成勒索提示檔案，指導使用者去繳納贖金。且變種型別非常快，對常規的防毒軟體都具有免疫性。***的樣本以exe、js、wsf、vbe等型別為主，對常規依靠特徵檢測的安全產品是一個極大的挑戰。

中了勒索病毒怎麼辦

網路安全專家建議，使用者要斷網開機，即先拔掉網線再開機，這樣基本可以避免被勒索軟體感染。開機後應儘快想辦法打上安全補丁，或安裝各家網路安全公司針對此事推出的防禦工具，才可以聯網。建議儘快備份電腦中的重要檔案資料到行動硬碟、U 盤，備份完後離線儲存該磁碟，同時對於不明連結、檔案和郵件要提高警惕，加強防範。