.fair勒索病毒是一種惡意軟件，可以對目標(biāo)計(jì)算機(jī)上的所有非系統(tǒng)文件進(jìn)行加密，并嘗試?yán)账饔糜诮饷芄ぞ叩谋忍貛?。該加密病毒屬于Makop勒索病毒家族，因此它采用軍用級編碼算法鎖定了所有個人用戶文件（文檔，檔案，數(shù)據(jù)庫，圖片等）。

在Fair病毒加密過程中，通過添加三部分?jǐn)U展名來重命名受害者計(jì)算機(jī)上的所有非系統(tǒng)文件，該擴(kuò)展名由指定的唯一受害者ID（在括號中），刑事聯(lián)系方式（在括號中）和.fair附錄組成。 。例如，“ picture.jpg”將變成“ picture.jpg。[8A42AD67]。[fairexchange@qq.com] .fair”。

名稱 .fair勒索病毒

類型 文件鎖定病毒，加密惡意軟件

家族 Makop勒索病毒

附加文件擴(kuò)展名 所有個人受害者文件均按以下順序附加三重擴(kuò)展名：1.括號中的唯一用戶ID；2.括號內(nèi)的資料；3. .fair擴(kuò)展名

Fair病毒是一種勒索病毒感染，不會破壞用戶數(shù)據(jù)，但很多人擔(dān)心它，因?yàn)樗拗屏藢χ匾獢?shù)字文件的訪問。.Fair病毒將加密應(yīng)用于選定的文件類型，并使其無法訪問，直到受害者為解密密鑰付費(fèi)為止。

像這樣的還是像勒索威脅.Nobu， Weui，能有效最傳統(tǒng)的防病毒程序的雷達(dá)之下，因?yàn)樗粫斐烧嬲膫Φ剿诓僮髟撛O(shè)備仍然存在。而且，由于沒有任何東西可以觸發(fā)安全軟件的病毒定義，因此.Fair病毒可以秘密完成其計(jì)劃而不會受到干擾。

.fair勒索病毒是如何傳播感染的？

FAIR勒索病毒通過包含感染附件的垃圾郵件或利用操作系統(tǒng)和已安裝程序中的漏洞進(jìn)行分發(fā)。

FAIR勒索病毒可能會在您的計(jì)算機(jī)上出現(xiàn)以下情況：

網(wǎng)絡(luò)罪犯發(fā)送帶有偽造標(biāo)題信息的電子郵件，使您誤以為這是來自DHL或FedEx之類的船運(yùn)公司。該電子郵件告訴您，他們試圖向您發(fā)送包裹，但由于某種原因而失敗。有時，電子郵件聲稱是您已發(fā)出貨件的通知。無論哪種方式，您都無法對電子郵件所指的內(nèi)容感到好奇–并打開附件（或單擊電子郵件中的鏈接）。這樣一來，您的計(jì)算機(jī)就感染了FAIR勒索病毒。

還觀察到FAIR勒索病毒通過利用計(jì)算機(jī)或操作系統(tǒng)本身上安裝的程序中的漏洞攻擊受害者。常用的軟件包括操作系統(tǒng)本身，瀏覽器，Microsoft Office和第三方應(yīng)用程序。

中了.fair后綴的Makop家族勒索病毒文件能否恢復(fù)？

此后綴文件的修復(fù)成功率大概在90%~99%之間。

1.如果文件不急需，可以先備份等黑客被抓或良心發(fā)現(xiàn)，自行發(fā)布解密工具

2.如果文件急需，可以添加服務(wù)號（shujuxf），發(fā)送文件樣本進(jìn)行免費(fèi)咨詢數(shù)據(jù)恢復(fù)方案。

預(yù)防勒索病毒-日常防護(hù)建議：

預(yù)防遠(yuǎn)比救援重要，所以為了避免出現(xiàn)此類事件，強(qiáng)烈建議大家日常做好以下防護(hù)措施：

1．多臺機(jī)器，不要使用相同的賬號和口令，以免出現(xiàn)“一臺淪陷，全網(wǎng)癱瘓”的慘狀；

2．登錄口令要有足夠的長度和復(fù)雜性，并定期更換登錄口令；

3．嚴(yán)格控制共享文件夾權(quán)限，在需要共享數(shù)據(jù)的部分，盡可能的多采取云協(xié)作的方式。

4．及時修補(bǔ)系統(tǒng)漏洞，同時不要忽略各種常用服務(wù)的安全補(bǔ)丁。

5．關(guān)閉非必要的服務(wù)和端口如135、139、445、3389等高危端口。

6．備份備份備份?。。≈匾Y料一定要定期隔離備份。進(jìn)行RAID備份、多機(jī)異地備份、混合云備份，對于涉及到機(jī)密或重要的文件建議選擇多種方式來備份；

7．提高安全意識，不隨意點(diǎn)擊陌生鏈接、來源不明的郵件附件、陌生人通過即時通訊軟件發(fā)送的文件，在點(diǎn)擊或運(yùn)行前進(jìn)行安全掃描，盡量從安全可信的渠道下載和安裝軟件；

8．安裝專業(yè)的安全防護(hù)軟件并確保安全監(jiān)控正常開啟并運(yùn)行，及時對安全軟件進(jìn)行更新。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/