网络技术的不断应用与发展,为企业的生产运营提供了极大便利,企业利用网络可以开展各项工作业务,网络的应用可以大大提升企业的生产效率,但网络是一把双刃剑,在为企业提供便利的同时,也为企业的数据安全带来严重威胁,近期,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了lockbit勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作,严重影响企业的正常业务开展。
Lockbit勒索病毒是一种早期的勒索病毒,随着网络技术的不断应用与发展,该勒索病毒的加密算法也做了极大调整,加密后的文件几乎全部为全字节格式,为后期的解密工作带来了极大困扰,为了方便企业有效应对lockbit勒索病毒的攻击事件,接下来就为大家介绍一下如何有效应对lockbit勒索病毒攻击。
- 断开网络连接,当发现企业计算机服务器被lockbit勒索病毒攻击后,企业应该先切断网络连接,断开与中毒计算机之间的所有连接设备,以防止lockbit勒索病毒在企业内网下的横向传播。
- 结束加密程序,lockbit勒索病毒属于一种加密程序,我们想要对中毒计算机服务器进行任何操作前,应该先结束加密程序,以防止新的加密产生,我们进入到中毒计算机服务器的任务管理器中,将运行内存较大或陌生的运行程序结束掉即可。
- 复制中毒文件,如果中毒计算机服务器中有重要的数据文件需要解密,我们需要提前将中毒文件复制一份出来到移动硬盘或U盘中,做好隔离,以防止在对原机进行任何操作时,减少对源文件的损坏。
- 细节注意事项,不要尝试修改文件后缀名或采用网络上的解密工具进行尝试文件修复,这次操作只能破坏源文件的底层加密逻辑,不仅数据恢复完整度不高,还会给后期的解密恢复工作带来困难,从而增加解密恢复成本,同时也不要对原机进行任何操作。
- 解密中毒文件,目前市面上的专业勒索病毒解密数据恢复机构针对lockbit勒索病毒有着成功的解密恢复经验,针对不同企业的加密形式,可以制定合理的解密方案计划。有整机解密和数据库破解两种方式,数据恢复完整度高,数据恢复安全高效。资深数据恢复工程师马工V+:jiemihuifu。
- 系统恢复操作,在完成对重要数据解密恢复工作后,我们需要对中毒计算机服务器进行全盘扫杀格式化系统,将勒索病毒从系统内清除干净后,重装系统,重新部署企业的应用软件,然后再导入解密恢复好的数据即可完成系统恢复操作。
- 安全防护建议,通过lockbit勒索病毒的攻击事件,企业需要对计算机服务器安装可靠的防勒索病毒软件,如金丝甲防护,定期为系统查杀,修补漏洞,定期维护系统的弱口令密码,定期备份系统文件,并做好物理隔离,减少计算机端口的共享与映射操作,避免长时间将端口暴露在公网之上,提高全员网络安全意识,全面提升企业安全系统防护。
