encrypted病毒,encrypted病毒解密建议及日常防护建议

encrypted病毒，encrypted病毒解密建议及日常防护建议

目录：

一，encrypted病毒介绍

二，感染encrypted病毒后的表现

三，encrypted病毒的感染形式

四，.encrypted后缀病毒恢复建议

五，encrypted病毒日常防护建议

一，encrypted病毒介绍

encrypted病毒的家族名称是YourfilesEncrypted，随着计算机编程语言的升级，拥

有高效率的Autoit解释型语言受到了广大朋友的喜好，而.encrypted后缀病毒就是根据

其语言进行编写的。encrypted病毒可以依托一个名为APocalypse的新软件对我们

的数据进行加密，计算机安装该软件后它自身将储存在C盘Program Files（x86）文件中，

并创建一个名为Windows Update Svc的自动运行程序，当用户登录Windows系统时，程序

自动启动，从而加密Windows文件夹中的所有文件。

二，感染encrypted病毒后的表现

当encrypted病毒对系统文件加密时，就会在文件名的后附加.encrypted扩展名，

并使用模板【filename】.How_To_生成新的记录，就是如果对的文件

加密后，就会产生ted文件和一个_To_注释，直到

全部文档加密完成后，就会锁定屏幕，导致我们无法访问Windows桌面，并在桌面上会显

示黑客发给我们的信Your files has been safely encrypted。

三，encrypted病毒的感染形式

.encrypted后缀病毒可以通过传播恶意软件的方式垃圾邮件、包含感染附件或

链接到恶意网站等方式引起您对其的好感，当我们打开附件后就会被感染。encrypted

病毒也可以通过欺骗式威胁感染计算机，通过欺骗用户认为他们正在安装一个有用的软件，

如某播放器或某软件更新信息引起用户注意点击。目前包括encrypted病毒在内的大部

分病毒都可以通过网站挂马传播、恶意软件传播、共享文件夹入侵、邮件传播、漏洞入

侵、U盘传播等形式传播，因此日常工作运营中要注意细节，提前做好预防工作。

四，.encrypted后缀病毒恢复建议

如果我们的数据文件被encrypted病毒加密，无法正常打开，建议大家不要尝试修改名

称，修改名称很有可能会损坏原件，导致文件彻底无法恢复，不要轻易改动文件，最好的方

式就是断网，减少其他计算机被感染，然后寻专业的数据恢复公司进行专业数据恢复。由

于encrypted病毒是使用Autoit语言编写，我们很容易反编译出其脚本，结合encrypted

病毒的加密方式，寻突破口。如果我们精通其中的加密程序可以尝试解密，不是专业

人员，或对其似懂非懂的话就不要轻易尝试，否则会造成无法挽回的损失。如果我们考虑到

数据恢复所需要的时间、成本、风险等多方因素，建议数据不重要者可以全盘扫描杀毒后重

装系统，后期做好系统的安全防护工作即可，如果被感染的数据有恢复的价值，可以寻专

业的数据恢复工程师来解决。

五，encrypted病毒日常防护建议

日常系统维护预防远比数据库恢复救援更重要，为了减少被病毒攻击几率，建议大家做

好以下日常防护措施：

1，定期检查系统软件，及时给办公终端或服务器打上补丁，及时修复漏洞，包括操作系统

及第三方应用软件的补丁，防止病毒通过漏洞入侵系统，定期木马查杀，针对系统杀毒软件

拦截查杀的软件，不要添加信任继续运行。

2，定期检查服务器是否异常包括新增账户，Windows系统日志是否存在异常，杀毒软件是

否存在拦截异常状况。

3，不对外提供服务的设备，不要暴露在公网之上，对外提供服务的系统，应保持较低权限。

4，企业用户的口令密码要采用高强度且无规律的密码登录办公系统或服务器，要求包括数

字，大小写字母、符号，且长度至少8位数，并定期更换口令密码，多台机器登录不要实用

相同的账号密码。

5，做好数据备份，对关键数据和业务系统养成做备份的习惯，如离线备份，云备份等，避

免数据丢失或被加密后造成业务停止，或被迫妥协情况。

6，做好敏感业务和相关业务的敏感数据隔离，避免被病毒窃听到敏感数据。

7，重要共享文件夹要设置访问权限，并定期备份，尽量关闭不要的文件共享。

8，非必要不开启远程桌面控制端口。

9，请勿下载安装任何盗版软件，减少软件捆绑，并且切勿安装要求您停用防病毒软件的程

序，安装防护软件，确保正常运行，记得从正规渠道安装。

10，在向任何站点输入您的、密码等详细信息之前需要检查HTTPS，不要访问没有

SSL安全性的站点，不启用浏览器上的任何网络钓鱼或恶意软件保护。