9月28日,我司接到昆山某服装公司的求助电话,称有两台群晖nas存储中的所有文件被勒索病毒加密,据该公司的描述,这两台nas之前已经被四种勒索病毒加密过,但之前都没被加密到重要的文件,因此该公司抱着侥幸心理并没有做处理,也没有做后续的防护措施,导致又被勒索病毒攻击,这次就没有这么幸运了,重要数据全部被加密,后缀为lockbit,和客户沟通后,客户将两台nas寄到了我司进行恢复。
首先我们给nas进行了重组,然后对重要文件进行了底层分析。
经过分析,该种勒索病毒的加密方式我们已经很熟悉了,很快我们就把客户的重要文件恢复出来,耗时5个小时,完整度99%。
友情提醒:
1:重要数据及时备份;
2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞
3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的
4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式。
5:核心数据可安装我司防勒索病毒系统,详询客服。安装后保证不会中毒。
