科技的发展带动了企业生产,越来越多的企业开始利用计算机服务器办公,为企业的生产运营提供了极大便利,但随之而来的网络安全威胁也引起了众多企业的关注。近日,云天数据恢复中心接到许多企业的求助,企业的计算机服务器遭到了locked勒索病毒攻击,导致企业众多计算机瘫痪,服务器系统无法正常运行。经过云天数据恢复中心对locked勒索病毒解密,为大家总结了以下有关该勒索病毒的相关解密流程信息。
- 切断网络,当发现计算机服务器被locked勒索病毒攻击后,企业应该快速切断网络,以防止locked勒索病毒的横向传播,从而产生新的加密。
- 结束加密,locked勒索病毒是一种植入到计算机服务器中的加密程序,我们在中毒计算机进行任何操作前,应该先结束加密程序,进入到计算机服务器的任务管理器中,将locked加密程序结束掉即可,大多数为陌生的或运行内存较大的运行软件。
- 复制中毒文件,如果中毒计算机服务器中有需要解密恢复的文件,需要提前将其复制一份到移动硬盘或U盘上,以防止在对计算机操作过程中意外的产生,减少对源文件的损坏。切勿盲目重装系统或修改后缀名的形式来操作中毒计算机。
- 解密文件,专业的数据恢复机构针对市面上的多种后缀勒索病毒有着丰富的解密恢复经验,可以针对不同企业的加密状况,分析加密文件的底层逻辑,制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。
- 系统恢复,当对中毒计算机内的文件解密恢复完成后,企业需要对中毒计算机服务器进行全盘扫杀格式化系统,重装系统重新部署企业的应用软件,以防止勒索病毒残留,造成对系统的损坏。
- 安装防护,在对系统恢复完成后,为了防止勒索病毒的二次攻击,需要对计算机服务器安装可靠的防勒索病毒软件,并且养成良好的定期系统查杀,修补漏洞的习惯,定期将系统的弱口令密码进行维护。
总之,通过以上流程可以更好地应对locked勒索病毒攻击,并且在后期的工作中,要定期备份系统文件,以防止特殊情况的发生,备份文件对勒索病毒解密破解有着非常重要的作用,并且减少端口共享与映射操作,避免将计算机服务器端口长时间暴露出去,尤其是夜间,提高全员网络安全意识,针对陌生链接与邮件做到不点击不下载,全方面保护系统安全。