mp4文件能带病毒吗_mp4文件能带病毒吗安全吗（mp4文件可以携带病毒吗）

摘要： 　　2017年3月10日，近来有新的网友接洽中了新的病毒，后缀变为sage.　　而且你会发现桌面变了，而且每个文件夹下都有一个!HELP_SOS.hta文件，打开这个文件，表...

　　2017年3月10日，近来 有新的网友接洽 中了新的病毒，后缀变为sage.

　　而且 你会发现桌面变了，而且每个文件夹下都有一个!HELP_SOS.hta文件，打开这个文件，表现 一个打单 页面

　　假如 看到这儿，跟我说的根本 雷同 ，那么你很不幸就是中了saga2.2病毒.

　　sage打单 病毒简介

名称

Sage 2.2

范例

Ransomware

简短的先容

这个打单 软件感染是Sage 2.0打单 软件的更新版本。 加密受感染盘算 机上的文件，并要求用户访问基于TOR的网页以获取进一步的阐明 。

症状

用户可以看到赎金单子 ，定名 为！HELP_SOS.hta ，盘算 机上的紧张 文件可以用加上的挂锁图标加密。

分配方法

通过利用 工具包，Dll文件攻击，恶意Java或恶意软件本身 的驱动器下载以含糊 的方式。

　　1、Sage 2.2 Ransomware - 它怎样 感染电脑

　　对于感染过程，此版本的Sage打单 软件大概 会利用 包罗 诱骗 性消息的恶意电子邮件垃圾邮件。 消息可以是各种范例 ，而且 旨在说服潜伏 的受害者打开这些电子邮件的恶意.zip文件附件。 可用于感染Sage 2.2的诱骗 性主题的示例有：

　　§ “您的PayPal买卖 业务 已完成。

　　§ “您的网上银行帐户可疑活动 。 （银行名）”。

　　§ “您的发票。

　　大概 有很多 其他电子邮件感染了Sage打单 软件，他们都大概 携带档案作为文件附件。 档案可以是随机定名 的，比方 “6207_ZIP.zip” 。 在.zip文件中，有两种范例 的文件导致感染：

　　§ 一个Java .js文件，在打开后立即 导致感染。

　　§ Microsoft Office文档.doc文件，当您单击“启用内容”按钮以启用宏时，该文件会导致感染。 这些宏在此中 具有恶意脚本。

　　2、Sage 2.2 Ransomware - 感染后发生了什么

　　在用户PC被Sage 2.2病毒感染之后，可以利用 不安全的端口毗连 到网络罪犯分发站点并在受感染的盘算 机上下载有效 载荷。

　　Sage 2.2打单 软件的有效 负载包罗 多个可实行 文件和临时 文件，它大概 包罗 一个.dll范例 的模块，它还包罗 Sage 2.2打单 软件的Wallapaper和它的“解密指令” 。 此赎金解释 也称为“！HELP_SOS.hta” ，打开就看到上面我发的截图内容了。

　　3、Sage 2.2 Ransomware - 加密分析

　　关于文件的加密，Sage 2.2打单 软件利用 强加密算法。 此暗码 会使受感染盘算 机上的文件无法打开。 病毒攻击

　　“PNG .PSD .PSPIMAGE .TGA。THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .BAT .CGI .COM .EXE。GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD文件.DWG .DXF GIS文件.GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS。 DOC .DOCX .LOG .MSG .ODT .PAGES .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .KEY .KEYCHAIN .PPS .PPT .PPTX ..INI .PRF编码文件.HQX .MIM .UUE .ZZ.PKG.RAR.RPM.SITX.TAR.GZ.ZIP.ZIPX.BIN.CUE.DMG.ISO.MDF.TOAST.VCD SDF.TAR.TAX2014.TAX2015.VCF.XML Audio档案.AIF .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA视频文件.3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R.BMP .DDS .GIF .JPG .CRX .PLUGIN .FNT.F.OTF.TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV。ICNS .ICO .LNK .SYS .CFG“

　　一旦Sage 2.2病毒检测到在受感染的盘算 机上有这种范例 的文件，它会立纵然 它们无法再打开，并将.sage文件扩展名添加到文件中。 除了文件的加密之外，Sage Ransomware病毒还可以删除受感染盘算 机的影子卷拷贝。 实行 此操纵 以通过管理下令 （称为vssadmin）烧毁 规复 它们的任何大概 性。

　　在中打单 软件的环境 下，我们可以看到全部 的文件中多了一个.wncry的后缀，不外 很快原文件都会消散 ，消散 如同 删除。

　　不久之后，可以打开的原文件全部消散 了，只剩下被加密后的文件。就算修改后缀名也无济于事。

　　全部 文件均被加密，除了付出 赎金之外，我们这里必要 用到互盾数据规复 的软件来对文件举行 规复 。

　　起首 打开欣赏 器，打开互盾数据规复 软件，举行 安装规复 ，安装完成之后，我们必要 选择的是“全能 规复 模式”。小编亲测，只有全能 规复 模式才有结果 ！！

　　接下来就是一些等待 时间，要等软件全部扫描完成才可以举行 规复 的操纵 。扫描完成之后，在软件里，有xls，jpg,png中分 类，由于假造 机环境 中，小编只添加了表格和图片，以是 只扫描出这些来继承 规复 。全部 丢失的图片和文档，都是能预览到的，代表可规复 性非常高，我们打勾本身 必要 的，点击下一步来举行 规复

　　之前扫描的是D盘，我们规复 的时间 选择另一个盘，图中是C盘，固然 可以选择EF都可以。通盘 加密的话，只能用U盘大概 移动硬盘来导出了。

　　等提示规复 完成之后，我们就要到C盘的KDR文件下去找规复 的文件了。打开规复 文件夹，可以看到，表格已经完全规复 出来而且 可以打开编辑，和正常的文件没有任何区别且没有被加密

　　接下来，我们打开图片的文件夹，也是和表格一样，美满 规复 出来了几百张的图片。

　　就此，对于wannacry2.0的数据规复 工作就到此竣事 了。在文件规复 完成之后，记得将文件传输到云盘大概 本地 其他磁盘里，末了 把整个电脑通盘 格式化重装体系 ，就可以完全告别这款可恶的打单 病毒了！

　　末了 ，想跟各人 说的是，这个病毒跟cerber病毒雷同 ，临时 还没有特别 好的破解方法。我们最紧张 的是备份文件，假如 已经中毒，衡量 文件紧张 性决定是否付出 。我们并不发起 各人 付出 。