聲明：該文章由作者（國(guó)貨小仙女）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

.fair勒索病毒是一種惡意軟件，可以對(duì)目標(biāo)計(jì)算機(jī)上的所有非系統(tǒng)文件進(jìn)行加密，并嘗試?yán)账饔糜诮饷芄ぞ叩谋忍貛?。該加密病毒屬于Makop勒索病毒家族，因此它采用軍用級(jí)編碼算法鎖定了所有個(gè)人用戶文件（文檔，檔案，數(shù)據(jù)庫(kù)，圖片等）。

在Fair病毒加密過(guò)程中，通過(guò)添加三部分?jǐn)U展名來(lái)重命名受害者計(jì)算機(jī)上的所有非系統(tǒng)文件，該擴(kuò)展名由指定的唯一受害者ID（在括號(hào)中），刑事聯(lián)系方式（在括號(hào)中）和.fair附錄組成。 。例如，“ picture.jpg”將變成“ picture.jpg。[8A42AD67]。[fairexchange@qq.com] .fair”。

名稱 .fair勒索病毒

類(lèi)型 文件鎖定病毒，加密惡意軟件

家族 Makop勒索病毒

附加文件擴(kuò)展名 所有個(gè)人受害者文件均按以下順序附加三重?cái)U(kuò)展名：1.括號(hào)中的唯一用戶ID；2.括號(hào)內(nèi)的資料；3. .fair擴(kuò)展名

Fair病毒是一種勒索病毒感染，不會(huì)破壞用戶數(shù)據(jù)，但很多人擔(dān)心它，因?yàn)樗拗屏藢?duì)重要數(shù)字文件的訪問(wèn)。.Fair病毒將加密應(yīng)用于選定的文件類(lèi)型，并使其無(wú)法訪問(wèn)，直到受害者為解密密鑰付費(fèi)為止。

像這樣的還是像勒索威脅.Nobu， Weui，能有效最傳統(tǒng)的防病毒程序的雷達(dá)之下，因?yàn)樗粫?huì)造成真正的傷害到它在操作該設(shè)備仍然存在。而且，由于沒(méi)有任何東西可以觸發(fā)安全軟件的病毒定義，因此.Fair病毒可以秘密完成其計(jì)劃而不會(huì)受到干擾。

.fair勒索病毒是如何傳播感染的？

FAIR勒索病毒通過(guò)包含感染附件的垃圾郵件或利用操作系統(tǒng)和已安裝程序中的漏洞進(jìn)行分發(fā)。

FAIR勒索病毒可能會(huì)在您的計(jì)算機(jī)上出現(xiàn)以下情況：

網(wǎng)絡(luò)罪犯發(fā)送帶有偽造標(biāo)題信息的電子郵件，使您誤以為這是來(lái)自DHL或FedEx之類(lèi)的船運(yùn)公司。該電子郵件告訴您，他們?cè)噲D向您發(fā)送包裹，但由于某種原因而失敗。有時(shí)，電子郵件聲稱是您已發(fā)出貨件的通知。無(wú)論哪種方式，您都無(wú)法對(duì)電子郵件所指的內(nèi)容感到好奇–并打開(kāi)附件（或單擊電子郵件中的鏈接）。這樣一來(lái)，您的計(jì)算機(jī)就感染了FAIR勒索病毒。

還觀察到FAIR勒索病毒通過(guò)利用計(jì)算機(jī)或操作系統(tǒng)本身上安裝的程序中的漏洞攻擊受害者。常用的軟件包括操作系統(tǒng)本身，瀏覽器，Microsoft Office和第三方應(yīng)用程序。

中了.fair后綴的Makop家族勒索病毒文件能否恢復(fù)？

此后綴文件的修復(fù)成功率大概在90%~99%之間。

1.如果文件不急需，可以先備份等黑客被抓或良心發(fā)現(xiàn)，自行發(fā)布解密工具

2.如果文件急需，可以添加服務(wù)號(hào)（shujuxf），發(fā)送文件樣本進(jìn)行免費(fèi)咨詢數(shù)據(jù)恢復(fù)方案。

預(yù)防勒索病毒-日常防護(hù)建議：

預(yù)防遠(yuǎn)比救援重要，所以為了避免出現(xiàn)此類(lèi)事件，強(qiáng)烈建議大家日常做好以下防護(hù)措施：

1．多臺(tái)機(jī)器，不要使用相同的賬號(hào)和口令，以免出現(xiàn)“一臺(tái)淪陷，全網(wǎng)癱瘓”的慘狀；

2．登錄口令要有足夠的長(zhǎng)度和復(fù)雜性，并定期更換登錄口令；

3．嚴(yán)格控制共享文件夾權(quán)限，在需要共享數(shù)據(jù)的部分，盡可能的多采取云協(xié)作的方式。

4．及時(shí)修補(bǔ)系統(tǒng)漏洞，同時(shí)不要忽略各種常用服務(wù)的安全補(bǔ)丁。

5．關(guān)閉非必要的服務(wù)和端口如135、139、445、3389等高危端口。

6．備份備份備份！?。≈匾Y料一定要定期隔離備份。進(jìn)行RAID備份、多機(jī)異地備份、混合云備份，對(duì)于涉及到機(jī)密或重要的文件建議選擇多種方式來(lái)備份；

7．提高安全意識(shí)，不隨意點(diǎn)擊陌生鏈接、來(lái)源不明的郵件附件、陌生人通過(guò)即時(shí)通訊軟件發(fā)送的文件，在點(diǎn)擊或運(yùn)行前進(jìn)行安全掃描，盡量從安全可信的渠道下載和安裝軟件；

8．安裝專業(yè)的安全防護(hù)軟件并確保安全監(jiān)控正常開(kāi)啟并運(yùn)行，及時(shí)對(duì)安全軟件進(jìn)行更新。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/