player images 最終 技術 color term 由於 .com 分享圖片

研究人員（公眾號：網安眾安）檢測到一種使用.ETH文件擴展名的新勒索病毒，通過對.ETH後綴勒索病毒的整理，目前發現，涉及到的勒索信息後綴如下：.[[email protected]].ETH
br/>.[[email protected]].ETH
br/>.[[email protected]].ETH
br/>.[[email protected]].ETH
（註：由於整理的局限性，不可能完全統計完！共同特征是.ETH）

該文件擴展名也是加密貨幣以太坊的縮寫，表明它可能要求您在以太網中支付以便解密文件。

.ETH勒索病毒傳播途徑
.ETH文件勒索病毒的主要分發方式可能是通過大量垃圾郵件電子郵件活動進行的。這些電子郵件通常設計得非常巧妙，可能包含多種不同類型惡意文件的鏈接，這些文件可以通過所謂的偷渡式下載自動添加到您的PC並運行；另一種情況是，傳播.ETH文件病毒的惡意電子郵件中包含附加的附件。這些附件最終可能是以下類型的的文件：.pdf、.js、.docx、.exe、.vbs等，如果文件是.PDF和.DOCX類型，那麽它們可能會被惡意宏感染，這可能會使.ETH文件病毒感染易受***的計算機。

除了電子郵件之外，勒索軟件還可能被動地***您的計算機。一些網絡犯罪分子喜歡通過劫持來自他們***的網站的流量或創建他們自己的虛假網站並上傳惡意文件來感染，使他們看起來像是：補丁、Flash Player或其他常用軟件的更新、軟件或遊戲的裂縫、許可證的在線激活器、便攜版程序、程序設置。

SQL Server數據庫恢復
目前sql server數據庫的mdf文件支持技術恢復。

.ETH後綴勒索病毒信息整理及SQL數據庫恢復