下面向大家分享一篇最近高发的勒索病毒pig4444如下图

上海市某酒店服务行业软件数据库中出现勒索病毒pig4444勒索病毒修复成功
案例解析
用户服务器遭到勒索病毒***，数据库里均为酒店的客户隐私信息数据,资料极为重要，为不影响客户隐私信息泄露,客户通过网页查询联系到我们公词,经了解我们公司有相当的实力，我们便派遣离客户最近的工程师前往现场,，经过数据分析,这是典型的pig4444勒索病毒，确定可以解决后，我们当即与客户签订数据恢复合同，工程师以最快的时间内恢复了信息文件,修复成功，客户非常满意！

预防方法：
不要点击来源不明的邮件以及附件；
及时升级系统、及时安装系统补丁；
对重要服务器和主机进行软件加固；
关闭不必要的共享权限以及端口，如：3389、445、135、139；

对重要文件进行实时备份;
对内网安全域进行合理划分，各个安全域之间限制严格的ACL，限制横向移动的范围；
重要业务系统及核心数据库应当设置独立的安全区域并做好区域边界的安全防御，严格限制重要区域的访问权限并关闭telnet、snmp等不必要、不安全的服务；

在网络内架设IDS/IPS设备，及时发现、阻断内网的横向移动行为；
在网络内架设全流量记录设备，以及发现内网的横向移动行为，并为追踪溯源提供良好的基础。

中了病毒怎么办？
所有勒索病毒的问题我们都能解决.中毒不可怕，找我们解决问题就好了，千万不要只盯着中毒电脑。出问题一定不要慌乱！联系我们做好防御，防止杜绝以后出现类似的问题，我们会给你最优的备份方案。目前不中毒的电脑和服务器不代表没有问题，切不可大意，可能存在隐藏问题只是暂时没有发作而已，一定要做隐藏***的查杀，否则永远就是一个×××

目前国瑞IT成功解密的勒索病毒文件后缀有：
.crypz/.cryp1/.crypt/.KRAB/.Pig4444/.all4444/.Dog4444/.Rooster4444/.Monkey4444/.Goat4444/.Horse4444/.Snake4444/.Dragon4444/.Rabbit4444/.Tiger4444/.Ox4444/.Rat4444/.Help4444/.China4444/.WALKER/.BIGBIG/.ALCO/.java/.arena/.cesar/.arrow/.bip/.gamma/.combo/.bgtx/.x3m/.mf8y3/.X3M/.nemesis/.satan/.dbger/.loptr/.zzzz/.aesir/.zepto/.thor/.osiris/.odin/.locky/.Lock/.master/.rapid/.HRM等等

联系电话：18910108696 微信同号