随着互联网的迅猛发展，人们渐渐的的习惯使用OA、ERP等办公系统，它给我们的生产、审批等工作带来非常多的便利，同时网络安全问题愈发凸显其重要性。近年来，勒索病毒成为了网络安全领域的一大威胁！

在实务工作中，我们遇到MAKOP家族新的后缀：.SRC，新的病毒加密特点极为特殊，破坏力极强，稍有不慎，数据永远无法恢复。

被加密文件总数

SRC病毒介绍

SRC勒索软件变体属于 Makop 系列。渗透后，SRC 会加密文件，附加受害者的.[XXXXXXXX].[RestoreBackup@cock.li].SRC、.[XXXXXXXX].[chewbacca@cock.li].SRC电子邮件地址和“.SRC“扩展名。此外，SRC 还会更改桌面壁纸并提供赎金记录（“+README-WARNING+.txt”）

被加密的文件状况

该病毒后缀与其它病毒类型拥有同样的特点，在我们的正常数据格式DOCX、xlsx、pdf、mdf、dbf、bak、jpg后面生成后缀名称（.[8位AES加密的ID符号].[RestoreBackup@cock.li].SRC）列如：

1.JPG.[XXXXXXXX].[RestoreBackup@cock.li].SRC

1.MDF.[XXXXXXXX].[RestoreBackup@cock.li].SRC

1.XLSX.[XXXXXXXX].[RestoreBackup@cock.li].SRC

1.BAK.[XXXXXXXX].[RestoreBackup@cock.li].SRC

1.DBF.[XXXXXXXX].[RestoreBackup@cock.li].SRC

1.PDF.[XXXXXXXX].[RestoreBackup@cock.li].SRC

1.DOCX.[XXXXXXXX].[RestoreBackup@cock.li].SRC

如果我们不幸遭遇了勒索病毒该怎么办？

数据恢复后剩余未解密的文件数量

中了勒索病毒，‌应采取以下措施：‌

1.不要支付赎金：‌支付赎金并不能保证文件能够被恢复，‌而且会助长犯罪分子的嚣张气焰。‌应当寻求专业的数据恢复公司的帮助与建议（技术号：data_119)；

2.立即断开与网络的连接：‌防止病毒进一步传播，同时拿空移动硬盘备份被加密的重要数据。

3.使用反病毒软件进行全面扫描，‌清除病毒：‌如果备份了重要文件，‌可以尝试从备份中恢复。‌

4.加强安全防护意识：‌不要随意点击来源不明的链接或下载不明文件。‌

5.定期更新操作系统和软件的安全补丁：‌以减少漏洞被利用的风险。‌

6.使用可靠的安全软件，‌如反病毒软件、‌防火墙等：‌提高电脑的安全防护能力。‌

7.备份重要文件：‌定期备份重要文件，‌以便在需要时能够恢复。‌

8.打补丁：‌及时应用操作系统和软件的安全补丁，‌防止利用已知漏洞进行攻击。‌

9.关闭不必要的端口：‌如135、‌139、‌445等，‌减少被攻击的风险。‌

10。使用安全软件提供的工具：‌如360安全卫士的“勒索蠕虫病毒文件恢复”工具，‌尝试恢复被感染的文件。‌

数据库恢复后的状况

总之，‌中了勒索病毒后，‌首要任务是保护好自己的信息安全，‌避免进一步损失，‌同时采取措施尽快清除病毒，‌恢复数据。‌预防措施同样重要，‌加强安全意识和定期更新安全补丁是防止未来遭受攻击的有效方法