最新后缀.*4444勒索病毒解密数据恢复,常见的处理方式

近期GlobeImposter变种在国内较大范围内传播，网络安全研究员提醒用户加强防范，应对此类勒索软件攻击。

威胁概述
近期我们发现GlobeImposter3.0变种勒索病毒在国内较大范围内传播。GlobeImposter勒索病毒家族向来以垃圾邮件、扫描渗透和远程桌面服务密码暴破方式进行传播，通过分析本次捕获的最新样本并未发现样本具备其他新的传播方式。该家族加密的后缀名也随着变种的不同在进行变化，已经出现的变种加密后的后缀名有：ox4444 help4444 all4444 china4444 monkey4444 snake4444 Rat4444 Tiger4444 Rabbit4444 Dragon4444 Horse4444 Goat4444 Rooster4444 Dog4444 Pig4444等，该变种依旧是利用RSA+AES加密的方式，用户中招后无法对文件进行解密，提醒广大用户及时采取应对措施。

处理方案
用户应增强安全意识，完善安全防护体系，保持良好的上网习惯。建议广大用户采取如下措施应对勒索软件攻击：
1. 不要轻易打开来历不明的邮件和邮件附件；
2. 设置高强度远程桌面登录密码并妥善保管；
3. 安装防病毒软件并保持良好的病毒库升级习惯；
4. 对重要的文件还需要做好合理的备份；
5. 对内网安全域进行合理划分，各个安全域之间限制严格的ACL，限制横向移动；
6. 关闭不必要的共享权限以及端口，如：3389、445、135、139。

解密的话 可以百度搜索 “探数信息科技”

.mdf.Rat4444 .mdf.Ox4444 .mdf.Tiger4444 .mdf.Rabbit4444 .mdf.Dragon4444 .mdf.Snake4444 .mdf.Horse4444 .mdf.Goat4444 .mdf.Monkey4444 .mdf.Rooster4444 .mdf.Dog4444 .mdf.Pig4444等文件可恢复