HowAreYou勒索软件家族详情

【家族名】
Win32/Ransom.HowAreYou
[平台]   /   [主类型]  .  [家族名]
平台类型 :  Win32 Win64
威胁类型 : Ransom
【是否支持解密】
360解密大师：暂不支持
在线解密：暂不支持
【被加密文件】
被加密文件后缀格式： 修改文件后缀为. how_are_you

360社区

【勒索提示信息】：
文件名：HOW_TO_RECOVERY_FILES.txt
文件内容 ：
-------------------------------------------------------------------------------
HELLO, HOW ARE YOU?
Your data are stolen and encrypted!
You can contact us and decrypt one file for free.
hellohowareyou@cock.li
hellohowareyou@cock.li
hellohowareyou@cock.li
Your personal ID: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-------------------------------------------------------------------------------
【防护建议】
1.多台机器，不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性，并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制，并进行定期备份
4.定期检测系统和软件中的安全漏洞，及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括：
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件，并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。