什么是bondy勒索病毒?
威胁摘要: | |
名称 |
bondy病毒 |
威胁类型 |
勒索软件,加密病毒,文件柜 |
加密文件扩展名 |
.bondy |
网络犯罪联系 |
bondbond1@protonmail.com |
检测名称 |
AVG(FileRepMalware),BitDefender(Generic.Ransom.WCryG.21CC8418),ESET-NOD32(MSIL / Filecoder.CS的变体),卡巴斯基(HEUR:Trojan.MSIL.DelShad.gen),完整 |
病征 |
无法打开计算机上存储的文件,以前的功能文件现在具有不同的扩展名(例如,my.docx.locked)。赎金要求消息显示在您的桌面上。网络罪犯要求支付赎金(通常以比特币支付)以解锁您的文件。 |
分配方式 |
受感染的电子邮件附件(宏),洪流网站,恶意广告。 |
损伤 |
所有文件都是加密的,未经勒索无法打开。可以与勒索软件感染一起安装其他窃取密码的***和恶意软件感染。 |
Bondy Ransomware是由不知名的骗子开发的密码学家,其目标用户是英语使用者,其活动活跃于今年10月。总体而言,加密病毒与类似的威胁几乎没有什么不同,例如,它使用AES算法对大多数用户文件进行加密。另外,Bondy将文件扩展名更改为.bondy。之后,被感染的文件将无法使用。此外,该病毒还删除了系统还原点和文件的卷影副本。
Bondy专门用于加密所有主要文件类型。文件加密后,人们将无法使用它们。Bondy为由其加密的每个文件添加“ .Bondy”扩展名。例如,文件“ myphoto.jpg ”经bondy加密后,将重命名为“ myphoto.jpg.Bondy ”。
bondy勒索病毒是如何传播感染的?
但是,如今,bondy注入只有两种方式:垃圾邮件和特洛伊***。您可能会在电子邮件中看到很多消息,表明您需要支付不同的账单或从当地的FedEx部门获取包裹。但是所有这些消息都是从未知的电子邮件地址发送的,而不是从这些公司熟悉的官方电子邮件发送的。所有此类字母均包含附件,该文件用作勒索软件的载体。如果您打开此文件,您的系统将被Bondy感染。
如果存在特洛伊***,系统会以合法身份(例如Chrome更新)为名,在您的PC上下载并安装勒索软件,或为您存储在计算机上的软件进行更新。有时,特洛伊***病毒可以被掩盖为合法程序,勒索软件将作为重要更新或一大包对正常程序正常运行必不可少的扩展程序提供下载。
还有第三种勒索软件注入方式,但是,它变得越来越流行。我说的是对等网络,例如torrent或eMule。没有人可以控制种子中打包的文件,因此下载后您会发现大量不同的恶意软件。如果情况迫使您从对等网络下载某些内容,请使用防病毒软件扫描每个下载的文件夹或存档。
Source: https://howtofix.guide/bondy-virus/
如何保护自己免受bondy勒索病毒感染?
即使没有100%保证可以避免您的系统被感染,我们还是希望与您分享一些建议。首先,在浏览网页时尤其要谨慎,尤其是在下载免费应用程序时。请勿打开可疑的电子邮件附件,尤其是当您对电子邮件的发件人不熟悉时。
请记住,某些免费软件安装程序可能在软件包中包含其他不需要的实用程序,因此它们可能具有破坏性。确保始终正确更新您当前的防病毒软件和整个操作系统。
当然,禁止下载盗版软件,这可能会严重损害您的PC。因此,请勿下载已破解的软件。还强烈建议您重新考虑现有的安全软件,并可能更改为另一个可以提供更好的保护计算机服务的安全解决方案。
中了.bondy文件后缀的LockDown家族勒索病毒文件怎么恢复?
此后缀文件的修复成功率大概在90%~99%之间。
1.如果文件不急需,可以先备份等***被抓或良心发现,自行发布解密工具
2.如果文件急需,可以添加服务号(shujuxf),发送文件样本进行免费咨询数据恢复方案。
预防勒索病毒-日常防护建议:
预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:
1.多台机器,不要使用相同的账号和口令,以免出现“一台沦陷,全网瘫痪”的惨状;
2.登录口令要有足够的长度和复杂性,并定期更换登录口令;
3.严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。
4.及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁。
5.关闭非必要的服务和端口如135、139、445、3389等高危端口。
6.备份备份备份!!!重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份,对于涉及到机密或重要的文件建议选择多种方式来备份;
7.提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件;
8.安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新。