Potato 发表于 2019-9-24 19:28

Hermes勒索病毒

勒索病毒家族名称:Hermes2.1
是否支持解密:否
详情:
被加密文件:
被加密文件后缀格式:
后缀被修改为: [supportdecrypt@firemail.cc].HRM


勒索提示信息:
文件名:DECRYPT_INFORMATION.html
文件内容 :
-------------------------------------------------------------------------------
HERMES 2.1 RANSOMWARE
Your files has been encrypted using RSA2048 algorithm with unique public-key stored on your PC
There is only one way to get your files back: contact with us, pay, and get decryptor software
We accept Bitcoin, and other cryptocurrencies, you can find exchangers on bestbitcoinexchange,io
You have unique idkey (in a yellow frame), write it in letter when contact with us
Also you can decrypt 1 file for test, its guarantee what we can decrypt your files
KEY
>>>0702000000a4000007e05398b1392ee8d4b36ea1124a5d2b113f349b91778a81cb9ccab63b5893b889958d816366315321da769af76b09beb0acc0b03996807dbee62eac53f31bBe4dfc6205b8d10729beb36cd8bcad1fc03862adea9d9cca939ac1bee6209b443fb46dd6750eb383ae54678203b0Oafd6e3ea283caaef60eedzeddtb3066fdd5ba8bbf5deefe9ffeaa96ec4326abf47960ibsen2bcd2862e496696706a18bde8592045f2e2340b409b491df64e9ff9b8eda5316886bacd541408d35141324cf1ado4d75671197e700656ac4db9880a8e4f3585b96b90b39722cbf6e67114fe2a78d6ce9a1a798b425d2963477196443af584daa78793c4F4d19e78743be0cb0653dfF4107c4386fa464253cF479a560d1
Contact information
primary email: supportdecryptofiremailcc
reserve email: BM-2cT72URgs1AWGV6Wy6KBu2yuj3ychN5vxC@bitmessage.ch
---------------------------------------------------------------------------------
弹窗:

入侵方式:
   该勒索病毒从2017年6月开始在国内进行传播,该勒索病毒主要通过爆破远程桌面,拿到密码后手动投毒。
远程桌面防护:
        建议设置长度为18位大小写加字符加数字,最好每三个月更换一次密码
        卫士目前已经支持弱口令防护 除xp系统外 都支持


防护建议:
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括:
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。
页: [1]
查看完整版本: Hermes勒索病毒