montana后綴勒索病毒加密樣本 v2.5

montana后綴勒索病毒通常會通過垃圾郵件來傳染，感染后文件的后綴會全部變成不能更改的montana，無法打開，導(dǎo)致文件作廢，本次帶來的montana后綴勒索病毒加密樣本主要涵蓋了montana病毒原理、樣本分析、查殺方式，需要的可以看看，也許能幫您解決問題。

病毒說明

montana勒索病毒屬于LeakThemAll系列的Montana勒索加密軟加密后的文件，勒索軟件可以在Windows注冊表中創(chuàng)建條目以實現(xiàn)持久性，并且可以啟動或抑制Windows系統(tǒng)中的進程，所有加密的文件都會收到.montana擴展名。它的傳播策略通常是通過假冒垃圾郵件來完成的。當收件人執(zhí)行惡意電子郵件的附件時開始發(fā)起感染文件。

病毒解密

病毒加密程序可以對音頻，視頻，圖像文件以及文檔，備份和數(shù)據(jù)庫等數(shù)據(jù)文件進行加密，并在文件名稱附加上.montana后綴。

如需要恢復(fù)被加密的文件得注意，不要去改動文件或者用網(wǎng)上下載的所謂解密工具嘗試解密，因為很大可能會破壞文件導(dǎo)致無法恢復(fù)。

更專業(yè)的處理方案可以v技術(shù)shuju187交流應(yīng)對。當前此類病毒有方案能完全恢復(fù)，但是系統(tǒng)被感染了文件恢復(fù)后必須得重新?lián)Q系統(tǒng)。

感染途徑：

非官方渠道的免費軟件中、偽裝軟件更新、軟件工具；

郵箱中的惡意連接或者誘導(dǎo)性附件；

免費托管的網(wǎng)站中；

下載種子torrent中；Windows系統(tǒng)漏洞；

***系統(tǒng)默認遠程入口或者其他對外端口，等等。

防范建議：

啟用電腦防火墻，關(guān)閉不必要的對外端口特別是系統(tǒng)默認的（445，135，139，3389）端口；

遠程桌面服務(wù)改為復(fù)雜端口，用戶名跟密碼都設(shè)置更復(fù)雜并定期更換；

系統(tǒng)隨便保持最新更新及時修補漏洞；

盡量不要使用共享權(quán)限分享文件；

重要數(shù)據(jù)要及時異地備份（重中之重）；

增強網(wǎng)絡(luò)安全意識；