LaliaLocker勒索软件家族详情
【家族名】Win32/Ransom.LaliaLocker
[平台] / [主类型].[家族名]
平台类型 :Win32 Win64
威胁类型 : Ransom
【是否支持解密】
360解密大师:暂不支持
在线解密:暂不支持
【被加密文件】
被加密文件后缀格式:.lalia
修改文件后缀为
【勒索提示信息】:
文件名:RECOVERY_INFO.txt
文件内容
---------------------------------------------------------------------------------------------------------------------------
ATTENTION! Your files have been encrypted by LALIA Ransomware.
Sensitive data has been exfiltrated. Do not attempt to decrypt files yourself - this will lead to irreversible data loss and information leak.
WHAT YOU MUST NOT DO:
- Do not use recovery tools
- Do not rename files
- Do not contact law enforcement
To make sure that we REALLY CAN recover data - we offer you to decrypt samples.
You have 72 hours to contact us on qTox:
qTox ID: 7F21082F19B6EB818083A9920D654533FB9CA3AC99A6881119F75E493AD5A11B0998CA80B291
Download qTox: https://github.com/qTox/qTox/releases
Your Chat ID for verification: G123GAZZDR
After deadline your data will be sold or published. Follow our instructions to avoid reputational losses.
---------------------------------------------------------------------------------------------------------------------------
【防护建议】
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括:
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。
页:
[1]