随着网络技术的不断成熟,网络中存在的病毒威胁也不断增多,近期,云天数据恢复中心陆续接到很多企业的求助,企业的计算机服务器数据库遭到了勒索病毒攻击,并且勒索病毒的攻击与加密形式也发生了许多变化。其中攻击次数较多的就是locked勒索病毒,在今年locked勒索病毒几乎是每隔一个月就会发起一波攻击,严重地影响到了企业的正常生产与运营,下面就为大家介绍一下locked勒索病毒的相关信息,为大家提供有效的应对措施。
- Locked勒索病毒特征
- 攻击升级,locked勒索病毒大多采用远程桌面攻击与邮件附件的形式传播,通过弱口令入侵计算机的服务器,还会绕后企业的防护软件,然后在计算机内部运行加密程序,采用了RSA与AES的双重加密形式,对计算机上的所有文件实施加密。
- 中毒表现,一般企业的计算机服务器被locked勒索病毒攻击后,计算机上的所有文件的后缀名都会变成locked,像kuaijiemi.mdf文件名就会变成,kuaijiemi.mdf.Locked,并且在计算机的桌面上会留有一份READ_ME1.TXT的勒索信,要求在规定时间内支付赎金来解密数据。
- 危害增加,计算机服务器遭到了locked勒索病毒攻击后,不仅会带来经济损失,还会造成计算机系统的损害,计算机上的所有格式的文件都将被加密,严重影响到了企业信誉与日常的正常生产生活。
- Locked勒索病毒解密
- 备份恢复,一般企业都有备份数据的习惯,我们可以通过备份数据完成恢复,切记不要使用网络上的各种解密工具,自行解密,有可能会造成数据丢失,损失源文件。我们只需全盘扫杀格式化系统后,重装系统部署软件,然后导入备份数据即可完成恢复操作。
- 整机解密,如果企业计算机上的加密文件有重要的信息需要恢复,不仅限于数据库恢复操作,我们可以通过整机解密的形式完成恢复,确保计算机服务器上的所有数据安全。
- 数据库解密,一般数据恢复机构拥有专业的数据恢复工程师,针对勒索病毒的解密有着丰富的经验,如果只需解密数据库,可以通过对加密计算机的分析检测,利用加密漏洞或早期的备份,完成数据库解密恢复,这种成本相对较低。
- Locked勒索病毒防护
- 安装可靠的计算机防护软件,定期扫描查杀系统,确保系统数据安全。
- 减少端口映射与共享操作,避免计算机端口长时间暴露。
- 提高网络安全意识,不点击不下载陌生链接或附件。
