随着网络技术的不断发展与应用,越来越多的企业走向了数字化办公模式,企业的数据安全显得尤为重要,但网络威胁也在不断增多。在本周,locked勒索病毒又嚣张起来,很多企业的服务器数据库遭到了locked勒索病毒攻击,导致计算机系统内的所有数据被加密无法正常使用。经过云天数据恢复中心对locked勒索病毒的解密,特意为大家整理了以下有关该勒索病毒的相关信息。
一,Locked勒索病毒简介
- 攻击升级,locked勒索病毒随着网络技术的不断发展,攻击手段也得到了升级,结合远程桌面弱口令与电子邮件或捆绑软件的形式进行传播,导致系统内的所有数据被加密,升级后的攻击方式很难被防护软件所识别。
- 加密升级,locked勒索病毒采用RSA与AES的加密方式对计算机内的所有文件实施加密,该加密方式随着技术的不断发展,漏洞越来越少,给解密工作带来了极大困难,一旦数据被locked勒索病毒所加密,非专业技术人员很难自行破解。
- 中毒影响,locked勒索病毒会给企业带来严重经济损失,并且还会造成企业重要数据与计算机上的个人隐私数据被泄露的风险,严重影响到了企业的信誉与口碑,给企业的正常业务开展带来了困难。
二,Locked勒索病毒解密流程
- 断开网络连接,当计算机服务器被locked勒索病毒攻击后,首先要断开网络连接,还要切断与其他计算机或设备的一切连接,防止locked勒索病毒在内网下的横向传播。
- 结束加密程序,在对加密计算机进行任何操作前,应该先结束掉locked勒索病毒的加密程序,防止意外的发生,同时按下Ctrl+alt+delete键,进入任务管理器结束掉加密程序。
- 复制加密文件,如果确定出需要解密恢复的文件,我们可以提前利用硬盘或U盘将要解密恢复的加密文件进行复制出来一份,以防止在解密恢复操作中意外产生,造成源数据丢失。
- 解密中毒文件,一般专业的数据恢复机构拥有多年数据恢复经验,针对不同勒索病毒有着丰富的解密经验,可以结合企业不同的需求制定不同的解密方案计划。资深数据恢复工程师马工V+:jiemihuifu。解密方式:1,备份恢复,全盘扫杀格式化重装系统,部署应用软件,然后导入备份文件即可完成备份恢复。2,整机解密,整机解密可以对计算机上的所有文件进行解密,不限文件格式类型,解密恢复完整度高,成本高。3,数据库解密,一般企业的重要信息存在数据库中,可以解密加密漏洞或解密数据的经验分析加密程序,制定出解密措施。
- 重装系统软件,一般locked勒索病毒不仅会加密企业的数据,还会改写系统的注册表,因此数据恢复成功后,需要对计算机全盘扫杀格式化,将病毒清除干净后,再重装系统,部署应用软件,导入恢复好的数据即可。
- 做好后期防护,安装可靠的防护软件,在后期工作中提高防护意识,确保系统拥有更加安全的网络环境。
三,Locked勒索病毒防护措施
- 减少端口共享与映射操作,避免长期将端口映射出去。
- 定期系统查杀,修补漏洞,定期维护系统的弱口令密码,不同服务器的口令密码要不同,尽可能复杂。
- 做好备份工作。将备份物理隔离,预防万一情况的发生。
- 提高全员网络安全意识,不点击,不下载陌生的链接或软件附件。