【家族名】
Win32/Ransom.C0pe

[平臺(tái)]? ?/? ?[主類型]??.??[家族名]
平臺(tái)類型 :??Win32 Win64
威脅類型 : Ransom

【是否支持解密】
360解密大師：暫不支持
在線解密：暫不支持

【被加密文件】
被加密文件后綴格式： 修改文件后綴為.C0pe

【勒索提示信息】：
文件名：ReadMe.txt
文件內(nèi)容 ：
-------------------------------------------------------------------------------
Your files are unusable pay $100 in bitcoin to bc1qlly4puaz7pz3zmph8n2d620jc2j60qf4ve5qll to get your files back or??allow it into outlook for a decryption key

-------------------------------------------------------------------------------
【防護(hù)建議】
1.多臺(tái)機(jī)器，不要使用相同的賬號(hào)和口令
2.登錄口令要有足夠的長度和復(fù)雜性，并定期更換登錄口令
3.重要資料的共享文件夾應(yīng)設(shè)置訪問權(quán)限控制，并進(jìn)行定期備份
4.定期檢測系統(tǒng)和軟件中的安全漏洞，及時(shí)打上補(bǔ)丁。
5.定期到服務(wù)器檢查是否存在異常。查看范圍包括：
a)是否有新增賬戶
b) Guest是否被啟用
c) Windows系統(tǒng)日志是否存在異常
d)殺毒軟件是否存在異常攔截情況
6.安裝安全防護(hù)軟件，并確保其正常運(yùn)行。
7.從正規(guī)渠道下載安裝軟件。
8.對不熟悉的軟件，如果已經(jīng)被殺毒軟件攔截查殺，不要添加信任繼續(xù)運(yùn)行。

轉(zhuǎn)載于：360社區(qū)：

C0pe勒索病毒家族詳情_360社區(qū)

https://bbs.#/thread-16044173-1-1.html