最近新型传播的.ekvf勒索病毒是什么来头？该如何应对处理？

四川成都某公司中了后缀.Ekvf勒索病毒，公司的服务器全部中毒，文件被全部加密，急需数据恢复，否则公司运作无法进行，业务受到重挫，经联系91数据恢复工程师远程查看，并沟通协商了相应的解决方案，通过双方远程协同配合，最终完整恢复数据。

.Ekvf后缀勒索病毒特征分析：

通常，勒索软件会加密文件并进行显示，创建勒索便条。网络罪犯使用这种类型的恶意软件来防止受害者访问其文件，并迫使他们支付解密密钥软件的费用。Ekvf也会加密文件。此外，它通过将“ .ekvf ”附加为文件扩展名来重命名每个加密文件。例如，它将名为“ 1.jpg ”的文件重命名为“ 1.jpg.ekvf ”，将“ 2.jpg ”重命名为“ 2.jpg.ekvf ”，依此类推。Ekvf在包含受影响数据的所有文件夹中创建其赎金记录（“ _readme.txt ”文本文件）。该勒索软件属于Djvu家族。

在大多数情况下，勒索软件会生成一个勒索票据（或多个勒索票据），以向受害者提供详细信息，例如解密密钥或软件的价格，付款期限，必须用于支付勒索赎金的加密货币钱包地址以及其他一些信息。

通常，勒索软件背后的网络犯罪分子是唯一可以提供解密工具的工具。Ekvf背后的网络罪犯也是如此-他们是唯一拥有正确的解密软件和密钥可以解密由勒索软件加密的文件的人。没有第三方工具可以解密Ekvf的加密，至少目前还不能。另一个问题是，即使所有受害者都付费使用，也不会获得解密工具。因此，向网络犯罪分子付款是有风险的，不应这样做。在这种情况下，无需付费即可恢复文件的唯一方法是从备份中还原文件。值得一提的是，受害者应尽快卸载已安装的勒索软件，以防止其加密新文件或感染连接到同一网络的计算机。

威胁摘要：
姓名	Ekvf病毒
威胁类型	勒索软件，加密病毒，文件柜
加密文件扩展名	.ekvf
网络犯罪联系	helpteam @ mail.ch，helpmanager @ airmail.cc
检测名称	Avast（Win32：Trojan-gen），BitDefender（Trojan.GenericKD.36577015），ESET-NOD32（Win32 / Kryptik.HKCJ的变种），卡巴斯基（HEUR：Exploit.Win32.Shellcode.gen），Microsoft（Trojan：Win32 / Glupteba！ml）
症状	无法打开计算机上存储的文件，以前的功能文件现在具有不同的扩展名（例如，my.docx.locked）。赎金要求消息显示在您的桌面上。网络罪犯要求支付赎金（通常以比特币支付）以解锁您的文件。
附加信息	该恶意软件旨在显示伪造的Windows Update窗口并修改Windows“主机”文件，以防止用户访问网络安全网站
分配方式	受感染的电子邮件附件（宏），洪流网站，恶意广告。
损害	所有文件均已加密，未经勒索无法打开。可以与勒索软件感染一起安装其他窃取密码的***和恶意软件感染。

感染.Ekvf后缀勒索病毒建议立马做以下几件事情:

1.将感染病毒的断开互联网连接；

2.拔下所有存储设备；

3.注销云存储帐户；

4.关闭所有共享文件夹；

5.寻求专业数据恢复公司的帮助，千万不要擅自进行文件后缀修改，这将二次破坏文件内容，可能导致后期数据无法恢复。

.Ekvf后缀勒索病毒数据文件能否恢复？

如中毒后未擅自二次修改或操作数据文件，.Ekvf后缀勒索病毒的数据恢复成功率可达90%~99%之间，具体可添加91数据恢复的服务号（sjhf91）进行免费检测查看，可根据文件检测结果获取最低成本下的数据恢复方案。

中了.Ekvf文件后缀的勒索病毒文件该怎么办？

此后缀病毒文件由于加密算法问题，每台感染的电脑服务器文件都不一样，需要独立检测与分析中毒文件的病毒特征与加密情况，才能确定最适合的修复方案。

考虑到数据恢复需要的时间、成本、风险等因素，建议如果数据不太重要，建议直接全盘扫描杀毒后全盘格式化重装系统，后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性，可添加91数据恢复的服务号（sjhf91）进行咨询获取数据恢复的相关帮助。

系统安全防护措施建议：

1.多台机器，不要使用相同的账号和口令

2.登录口令要有足够的长度和复杂性，并定期更换登录口令

3.重要资料的共享文件夹应设置访问权限控制，并进行定期备份

4.定期检测系统和软件中的安全漏洞，及时打上补丁。

5.定期到服务器检查是否存在异常。

6.安装安全防护软件，并确保其正常运行。

7.从正规渠道下载安装软件。

8.对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。

9.保存良好的备份习惯，尽量做到每日备份，异地备份。

更多相关文章

随机推荐