案例分析：

北京某公司，網管大哥昨天忘記關服務器，今天工作人員上班發現服務器文件打不開，全部被加密了，每個文件後面都加了.betta的後綴，這是以前沒有見過的最新後綴，通過網絡聯系我們復旦解密，復旦團隊客服人員立馬給工程師確認，確認是勒索病毒新變種，跟後綴combo / gamma 勒索病毒相似，公司負責人當即跟工程師溝通決定遠程操作解決問題，經過一下午的時間，順利給客戶解決問題。。。

傳播途徑：
勒索病毒文件一旦進入本地，就會自動運行，同時刪除勒索軟件樣本，以躲避查殺和分析。接下來，勒索病毒利用本地的互聯網訪問權限連接至***的C&C服務器，進而上傳本機信息並下載加密私鑰與公鑰，利用私鑰和公鑰對文件進行加密。除了病毒開發者本人，其他人是幾乎不可能解密。加密完成後，還會修改壁紙，在桌面等明顯位置生成勒索提示文件，指導用戶去繳納贖金。且變種類型非常快，對常規的殺毒軟件都具有免疫性。***的樣本以exe、js、wsf、vbe等類型為主，對常規依靠特征檢測的安全產品是一個極大的挑戰。

中了勒索病毒怎麽辦

網絡安全專家建議，用戶要斷網開機，即先拔掉網線再開機，這樣基本可以避免被勒索軟件感染。開機後應盡快想辦法打上安全補丁，或安裝各家網絡安全公司針對此事推出的防禦工具，才可以聯網。建議盡快備份電腦中的重要文件資料到移動硬盤、U 盤，備份完後脫機保存該磁盤，同時對於不明鏈接、文件和郵件要提高警惕，加強防範。

.betta最新後綴勒索病毒完美解密