近日,在市面上出现了一种名为Cylance的勒索病毒。经过云天数据恢复中心技术工程师对比分析后发现,该病毒不属于已知的任何勒索病毒家族中的成员,属于一种新型的勒索病毒,那接下来我们分析一下这种勒索病毒。
中了Cylance勒索病毒的表现
- 在桌面上有一封名为CYLANCE_README.txt的勒索信,打开以后内容如下
- 服务器或者电脑中所有数据的扩展名均变为*.Cylance,且文件没有办法正常打开
- 服务器中软件无法运行,或者运行过程当中报错
Cylance勒索病毒攻击目标
据不完全统计,Cylance勒索病毒的攻击目标并不固定,既有个人电脑中招,也有一些企业的服务器中招,但绝大多数以企业的服务器为主,包括云服务器和物理服务器。用户要恢复的数据既有重要的办公文档,也有财务软件、OA系统、ERP系统使用的数据库。
中了Cylance勒索病毒的解决方案和步骤
- 准备一块容量足够的移动硬盘,将服务器中的重要数据做好备份。
- 向专业人士寻求帮助,不私自对要恢复的数据做扩展名的修改等毫无意义的工作,以防数据遭受到二次破坏。
- 让专业人士开始数据恢复工作,数据恢复完成后,直接格式化重装系统,将软件重新部署。
- 将恢复好的数据导入到数据库当中,并测试数据有没有丢失,软件会不会报错。
数据恢复好以后的后续工作
- 定期更换服务器的登录密码,且要保证密码的复杂度和无序性
- 做好数据的异地备份工作
- 一定要装防火墙,360、火绒、深信服都可以,根据自己的需求自由选择
RTOS 介绍,熟悉裸机的汇编逻辑)
