随着网络技术在企业生产生活中的应用,越来越多的企业开始走向数字化办公模式,极大地提升了企业办公与生产效率,而其中的企业数据起到了关键性作用,企业的数据安全是众多企业关心的话题。但网络是一把双刃剑,近期,云天数据恢复中心陆续接到很多企业的求助,企业的计算机服务器遭到了locked勒索病毒攻击,导致企业的重要数据被加密无法正常使用,经过云天数据恢复中心工程师对近期locked勒索病毒的解密,为大家整理了以下有关该病毒的相关解密流程。
- 切断网络,当发现计算机被locked勒索病毒攻击时,我们应该先切断网络连接,断开与中毒计算机之间的所有设备连接,以防止勒索病毒在内网下的横向传播。
- 结束加密,locked勒索病毒其实就是一种植入计算机内部的加密程序,我们在对计算机进行任何操作前应该先结束加密程序,以防止产生新的加密,进入到任务管理器,将所有运行程序结束掉即可。
- 拷贝文件,如果中毒计算机上有需要解密恢复的文件,我们需要将其拷贝出来,单独复制一份到移动硬盘或U盘上,以防止在数据恢复过程中意外的生产,造成对源文件的损坏。
- 减少操作,复制完需要的恢复文件后,中毒的计算机不需要进行任何操作,不然会损坏加密源文件的底层代码,为二次恢复带来困难,不要尝试修改扩展名或利用网络上的解密工具,一般没有任何作用,效果也不好,只能为后期解密增加恢复成本。
- 解密文件,locked勒索病毒是一种全字节加密形式的勒索病毒,如果需要对文件解密可以采用以下两种方式,一种是整机解密,整机解密可以对计算机上的所有文件进行解密,数据恢复完整度高,解密恢复安全高效。另一种就是数据库解密,利用早期的bak或数据库加密的漏洞,采用数据库破解的方式对数据库解密,这种解密方式是众多企业采用的解密方案,解密恢复完整度高,数据恢复安全高效。
- 系统恢复,当计算机上的重要文件解密恢复完成后,我们需要对所有中毒计算机进行全盘扫杀格式化,将计算机内部的病毒清除干净后,重装系统,部署企业应用软件,然后导入恢复好的数据即可。
- 安装防护,防护远比恢复更重要,安装可靠的防勒索病毒软件,并且定期系统查杀,修补漏洞,维护系统的弱口令密码,定期备份系统的数据,做好物理备份,防止意外的产生,减少二次被攻击的风险。
总体来说,locked勒索病毒是一种新升级的加密程序,具有较强的攻击与加密能力,企业计算机服务器一旦被locked勒索病毒攻击,一定要找专业的数据恢复中心,制定合理的解密方案计划,确保企业数据安全。
