网络计算机技术的不断发展与应用,让众多的企业走向了数字化办公模式,提升了企业生产运营效率,大大加快了企业发展的步伐,但网络是一把双刃剑,在为企业提供便利的同时,也为企业的数据安全带来严重威胁,近日,云天数据恢复中心接到多家企业的求助,企业的计算机服务器中了locked勒索病毒,导致企业计算机服务器系统瘫痪,无法正常运行。
Locked勒索病毒是一种早期勒索病毒,随着网络技术的不断发展,该勒索病毒不断升级加密算法,几乎每隔两个月就会对暴露在公网之上的计算机服务器端口实施远程攻击,给企业的数据安全带来了严重威胁,它会绕过企业的防护软件,伪装成系统不便于识别的信任软件实施攻击,一旦入侵计算机就会结束防护软件,从而运行加密程序,加密后的文件几乎全部为全字节格式,具有较难的破解难度。接下来就为大家介绍一下locked勒索病毒应对流程。
- 断开网络,当发现企业计算机服务器被locked勒索病毒攻击后,或所有文件的后缀名都变成统一的locked格式后,应该先切断网络连接,断开与中毒计算机之间的所有连接设备,以防止locked勒索病毒在企业内网下的横向传播。
- 结束加密,locked勒索病毒是一种加密程序,我们在对中毒计算机进行任何操作前,为避免对原机上文件的损坏,我们应该先结束加密程序,进入到任务管理器中将运行内存较大或陌生的运行程序结束掉即可。
- 复制文件,如果加密后的文件有需要解密可能,我们需要提前将其复制一份到移动硬盘或U盘上,并做好物理隔离,以防止在对原机进行任何操作时,对源文件造成损坏,从而增加解密恢复成本。
- 注意事项,请不要相信网络上的解密工具,更不要尝试修改后缀名的形式恢复,这些操作只能破坏源文件的加密格式,为后期的解密恢复制造更多的困难,从而增加恢复成本。
- 解密文件,专业的勒索病毒解密数据恢复机构,针对不同企业的加密状况,结合底层加密络与解密经验,会制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。资深数据恢复工程师马工V+:jiemihuifu。
- 系统恢复,在完成对重要数据解密工作后,我们需要对原机进行全盘扫杀格式化系统,将勒索病毒从系统内清除干净后,重装系统,重新部署企业的应用软件,然后导入解密恢复好的数据即可完成系统恢复操作。
- 做好防护,为了避免计算机服务器免遭勒索病毒再次攻击,我们需要对原机安装可靠的防勒索病毒软件,如金丝甲防护软件,定期为系统查杀,修补漏洞,定期维护系统的弱口令密码,定期备份系统文件,并做好物理隔离,减少计算机服务器端口的共享与映射操作,避免端口长时间暴露在公网之上,提高全员的网络安全意识。