服务器中了.beijing勒索病毒，如何解密

可修复扩展后缀.beijing勒索病毒，它属于Beijing520家族勒索病毒。

勒索软件会加密您的文件，并在名为！RECOVER.txt的勒索便笺内显示勒索软件说明，如下图所示：

• 感染途径可能有：

1、植入在一些免费软件里面，当你下载安装时发生，或者伪装软件更新，及软件破解工具中；

2、不熟悉人的邮件中，可能会引导点开一些链接，或者附件，下载病毒恶意代码；

3、在一些免费托管的网站中；

4、种子下载torrent软件。

5、系统漏洞。

6、攻破远程协议或对外默认开放的端口。

 

• 防范建议：

1、服务器尽量不要开放外网端口。

2、不使用系统自带远程协助服务，使用其它远程管理软件，例如：TeamViewer或者瑞友天翼。

3、更改默认administrator管理帐户，禁用GUEST来宾帐户。

4、更改复杂密码，字母大小写，数字及符号组合的密码，不低于15位字符。

5、打好系统安全补丁，尤其是一些重要的，如MS17010等。

6、服务器不要有访问及修改内网计算机文件夹的权限。

7、尽量关闭不必要的文件共享权限，尽量关闭445，135，139，3389等不必要的端口

8、设置帐户锁定策略，在输入5次密码错误后禁止登录。

9、安装杀毒软件并及时更新病毒库版本，设置退出或更改需要密码，防止Hei客进入关闭杀毒软件。

10、定期的一个数据异地备份，如是云服务器，一定要做好快照。（重中之重）

11、加强内部人员网络安全意识培训，降低安全风险。

 

• 数据修复提醒：

1、如果是有价值的数据“非常重要”，请不要动任何文件，不要更改加密文件后缀名，不要用任何三方解密工具扫描解密，不要动系统，断网后第一时间寻找数据修复方案，因为动过之后可能永远无法恢复数据。

2、如果数据不重要，可以在备份被加密数据后，重装系统清理病毒，等待不确定时间网上出现解密工具。