montana后綴勒索病毒加密樣本 v2.5

montana后綴勒索病毒通常會(huì)通過(guò)垃圾郵件來(lái)傳染，感染后文件的后綴會(huì)全部變成不能更改的montana，無(wú)法打開(kāi)，導(dǎo)致文件作廢，本次帶來(lái)的montana后綴勒索病毒加密樣本主要涵蓋了montana病毒原理、樣本分析、查殺方式，需要的可以看看，也許能幫您解決問(wèn)題。

病毒說(shuō)明

montana勒索病毒屬于LeakThemAll系列的Montana勒索加密軟加密后的文件，勒索軟件可以在Windows注冊(cè)表中創(chuàng)建條目以實(shí)現(xiàn)持久性，并且可以啟動(dòng)或抑制Windows系統(tǒng)中的進(jìn)程，所有加密的文件都會(huì)收到.montana擴(kuò)展名。它的傳播策略通常是通過(guò)假冒垃圾郵件來(lái)完成的。當(dāng)收件人執(zhí)行惡意電子郵件的附件時(shí)開(kāi)始發(fā)起感染文件。

病毒解密

病毒加密程序可以對(duì)音頻，視頻，圖像文件以及文檔，備份和數(shù)據(jù)庫(kù)等數(shù)據(jù)文件進(jìn)行加密，并在文件名稱(chēng)附加上.montana后綴。

如需要恢復(fù)被加密的文件得注意，不要去改動(dòng)文件或者用網(wǎng)上下載的所謂解密工具嘗試解密，因?yàn)楹艽罂赡軙?huì)破壞文件導(dǎo)致無(wú)法恢復(fù)。

更專(zhuān)業(yè)的處理方案可以v技術(shù)shuju187交流應(yīng)對(duì)。當(dāng)前此類(lèi)病毒有方案能完全恢復(fù)，但是系統(tǒng)被感染了文件恢復(fù)后必須得重新?lián)Q系統(tǒng)。

感染途徑：

非官方渠道的免費(fèi)軟件中、偽裝軟件更新、軟件工具；

郵箱中的惡意連接或者誘導(dǎo)性附件；

免費(fèi)托管的網(wǎng)站中；

下載種子torrent中；Windows系統(tǒng)漏洞；

***系統(tǒng)默認(rèn)遠(yuǎn)程入口或者其他對(duì)外端口，等等。

防范建議：

啟用電腦防火墻，關(guān)閉不必要的對(duì)外端口特別是系統(tǒng)默認(rèn)的（445，135，139，3389）端口；

遠(yuǎn)程桌面服務(wù)改為復(fù)雜端口，用戶名跟密碼都設(shè)置更復(fù)雜并定期更換；

系統(tǒng)隨便保持最新更新及時(shí)修補(bǔ)漏洞；

盡量不要使用共享權(quán)限分享文件；

重要數(shù)據(jù)要及時(shí)異地備份（重中之重）；

增強(qiáng)網(wǎng)絡(luò)安全意識(shí)；