一,babyk勒索病毒介绍
.babyk勒索病毒的家族名称为win32/Ransom.Babyk,也是当下比较流行的一种勒索病毒,它主要攻击的平台类型为:win32与win64,威胁类型为:Ransom,.babyk后缀勒索病毒是先前建立的Babuk Locker威胁的变体,它旨在渗透目标系统,并且对文件的加密程度极高,一旦计算机数据库被.babyk后缀勒索病毒攻击后,就很难自行通过网上在线解密或360解密大师恢复,并且该病毒对文件的加密速度也很快,让系统很快处于瘫痪状态。
二,感染babyk勒索病毒后的表现
计算机数据库被.babyk后缀勒索病毒攻击后会关闭很多关键的Windows进程,以便于病毒的快速传播对文件加密,被加密的文件后缀格式为.babyk,从而导致系统操作几乎处于瘫痪状态,无法正常运行。最直观的表现就是我们无法访问所有个人或工作相关的文件,并且每个加密文件都会在名称后面附加“.babyk”作为新的扩展名,如,将名称1.jpg的文件名重命名为1.jpg.babyk,将2.jpg的文件名重命名为2.jpg.babyk,以此类推,并且文件加密成功后,它还会留下How To Restore Your Files.txt的勒索信息提示,内容涵盖赎金要求,威胁信息以及购买解密工具的介绍说明。
三,babyk勒索病毒的感染形式
.babyk后缀勒索病毒攻击计算机数据库主要有以下几种形式
(1),弱口令攻击,包括远程桌面弱口令,数据库弱口令,tomcat弱口令,共享文件夹弱口令等等。
(2),漏洞攻击,java漏洞,weblogic漏洞,泛微oa漏洞等
(3),非主动传播,中毒机器所在内网中存在部分机器设置了共享文件夹,单位设置访问权限,导致中毒机器能直接访问到该机器的文件,从而导致文件加密。
四,如何恢复.babyk后缀勒索病毒
.babyk后缀勒索病毒攻击计算机数据库后,一般很难通过网上在线或360解密,自行解密还会带来后期恢复困难的风险,并且由于被攻击的数据库类型不同,加上病毒加密技术升级的原因,想要解密恢复.babyk后缀勒索病毒就需要对计算机系统加密文件进行单独检测,对应分析加密文件的病毒特征与数据加密状况,才能制定更合适的数据恢复方案。如果我们考虑数据恢复时间、成本、风险等因素,如果数据不太重要,建议全盘扫描杀毒格式化后重装系统即可,后期做好系统软件的安全防护就可以,如果数据信息重要,有必要恢复数据,那就要找专业的技术工程师来解决。(data966)
