什么是.Pizhon勒索病毒？

Pizhon勒索病毒是由GrujaRS发现的。它的主要目的是加密文件，重命名文件并提供有关如何联系其开发人员以及其他一些细节的说明。Pizhon通过在扩展名“ .pizhon ”后面附加一串随机字符来重命名文件。例如，它将名为“ 1.jpg ”的文件重命名为“ 1.jpg.pizhon-3f7d14a8467d2bc2 ”，将“ 2.jpg ”重命名为“ 2.jpg.pizhon-4f8e25b9578e3cb3 ”，依此类推。它创建了勒索票据（“包含所有加密文件的所有文件夹中的!!! README !!!。txt文件）。

通常，当受害者与网络罪犯（勒索病毒开发人员）联系时，他们会收到详细信息，例如解密工具（或多种工具）的价格以及付款方式（或这些工具）。虽然，网络犯罪分子通常不会发送任何解密工具，即使受害者向他们支付了赎金。更糟糕的是，在大多数情况下，网络罪犯是唯一拥有正确解密工具的人。不幸的是，没有第三方工具能够解密由Pizhon加密的文件，至少在目前还不能解密。因此，恢复文件而又不冒被骗的唯一方法是从备份中还原它们。另外，可以通过从操作系统中卸载勒索病毒来防止尚未加密的文件进行加密。但是，其卸载不会使已加密的文件可访问。

 Pizhon勒索病毒是如何传播感染的？

在最常见的情况下，网络犯罪分子会通过电子邮件（垃圾邮件活动），不可靠的文件和/或软件下载源，特洛伊木马，非官方的软件更新和激活工具来分发恶意程序。为了通过电子邮件成功传播恶意软件，网络罪犯必须欺骗收件人打开恶意附件或可以通过其电子邮件中的网站链接下载的文件。在大多数情况下，它们会附加文件，例如MS Office或PDF文档，JavaScript文件，可执行文件（例如.exe。）和存档文件（例如ZIP，RAR）。收件人打开这些文件时，会导致安装某些恶意软件。不可信的文件和/或软件下载源用于通过将恶意文件伪装成常规无害的文件，诱使用户感染其计算机。用户下载并打开这些文件时，将安装恶意软件。可以用于以这种方式分发恶意软件的下载源示例包括第三方下载器，对等网络（例如torrent客户端，eMule），非官方页面，免费文件托管和免费软件下载页面。木马是可以设计为引起链感染的恶意程序-安装其他恶意软件。但是，为了通过特洛伊木马传播恶意软件，网络罪犯需要诱使用户首先将恶意软件安装在他们的计算机上。假冒的软件更新工具（如果使用）可以通过安装恶意程序而不是更新已安装的程序，或者利用漏洞（即已安装程序的过时漏洞）来感染操作系统。

如何保护自己免受Pizhon勒索病毒感染？

不应打开从未知，可疑地址收到的无关电子邮件中的附件和网站链接。仅在没有理由怀疑它可能导致安装恶意软件或其他损坏的情况下，才应打开它们。所有程序和文件都应从官方网站或通过直接链接下载。上面段落中提到的其他渠道和来源可以并且经常被用来分发恶意文件/恶意软件。第三方安装程序也是如此。此外，已安装的程序和操作系统已使用其官方开发人员提供（设计）的工具和/或已实现的功能进行了更新。通常是第三方 旨在防止恶意软件感染计算机的非官方工具值得一提的是，使用各种“破解”工具激活许可程序或使用盗版软件安装程序是非法的。此外，应定期扫描操作系统是否存在威胁，应使用信誉良好的防病毒或反间谍软件来进行扫描。

中了.Pizhon文件后缀勒索病毒文件怎么恢复？

此后缀文件的修复成功率大概在90%~99%之间。

1.如果文件不急需，可以先备份等黑客被抓或良心发现，自行发布解密工具

2.如果文件急需，可以添加服务号（shujuxf），发送文件样本进行免费咨询数据恢复方案。

预防勒索病毒-日常防护建议：

预防远比救援重要，所以为了避免出现此类事件，强烈建议大家日常做好以下防护措施：

1．多台机器，不要使用相同的账号和口令，以免出现“一台沦陷，全网瘫痪”的惨状；

2．登录口令要有足够的长度和复杂性，并定期更换登录口令；

3．严格控制共享文件夹权限，在需要共享数据的部分，尽可能的多采取云协作的方式。

4．及时修补系统漏洞，同时不要忽略各种常用服务的安全补丁。

5．关闭非必要的服务和端口如135、139、445、3389等高危端口。

6．备份备份备份！！！重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份，对于涉及到机密或重要的文件建议选择多种方式来备份；

7．提高安全意识，不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件，在点击或运行前进行安全扫描，尽量从安全可信的渠道下载和安装软件；

8．安装专业的安全防护软件并确保安全监控正常开启并运行，及时对安全软件进行更新。