One-OAPlugins勒索病毒家族详情

相关阅读：One-OAPulgins勒索病毒样本分析勒索病毒家族名称：One-OAPlugins勒索病毒家族
是否支持解密：无解
详情：
被加密文件：
被加密文件后缀格式： 后缀名后面都加上1


勒索提示信息：
文件名：readme_readme_readme.txt
文件内容 ：
-------------------------------------------------------------------------------
send 0.3 bitcoin to 12ZsBrX4UTsdjJbx84GcPFGEQaKMyYU29p
screenchot and key send to langdiru1887@protonmail.com and mawienkiu@yandex.com

key:QUXypPFrTYTKmeeP0v3qf/DHg1xnGhcb7z1h+NNqjjjTvtcapZXBZekVH3lo6J8VLoxx56JBf8PvPszyqaqkXZv5JUu5tycACt/OexOkqbjHGQp7JVjjAu3tPiMrkjhoEBiyoi4sYh0MvAk3N8jFIJM+aryFD4sn1m6z9iEl4/00ZP96P8I109wExgSF1xKzfVyVW02h5VvbS1mJryGLhjUV+6K6YgunTZ/xPizoA+1mdIEnsMayV27RXJo5zB7K9DZ7Ec0EpHGJ9EPTfRNyg0+icQbcE5aGO9FMqVjZsUMWAckRiMtzYq9vgDlKVX3T8kdpQY+TcGhQz8126HPJYg==


-------------------------------------------------------------------------------
传播途径：
利用虚假插件瞄准通达OA系统发动攻击，加密文件后，在其后缀名末尾增加一个数字1，并留下勒索信要求用户支付0.3个比特币的赎金

防护建议：
1.多台机器，不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性，并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制，并进行定期备份
4.定期检测系统和软件中的安全漏洞，及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括：
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件，并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。