随着网络技术在企业的不断应用,企业的生产运营效率得到了极大提升,越来越多的企业利用网络开展工作,这也导致了企业的受到的网络安全威胁也不断增加。在本月,云天数据恢复中心陆续接到很多企业的求助,企业的计算机服务器遭到了locked1勒索病毒攻击,导致企业计算机系统瘫痪,所有工作无法正常开展,经过云天数据恢复中心工程师对locked1勒索病毒的解密,为大家整理了以下有关该病毒的详细信息。
- Locked1勒索病毒特点
- 攻击方式,locked1勒索病毒跟网络上的大部分病毒一样,采用了远程桌面弱口令与电子邮件附件或捆绑软件进行传播,同样会伪装成系统不便识别的信任软件,一旦入侵计算机就会运行加密程序。
- 加密形式,locked1勒索病毒依旧采用了RSA与AES的加密形式,该加密形式随着网络技术的不断发展也在不断升级,为后期的勒索病毒解密带来了极大困难,非专业技术工程师很难自行破解。
- 中毒影响。Locked1勒索病毒会对计算机服务器中的所有文件实施加密,给企业带来了严重的经济损失,并且会造成企业重要数据被泄露的风险,严重影响企业的正常业务开展,从而造成企业信誉口碑受损。
- Locked1勒索病毒解密
- 备份恢复,备份恢复是一种经济划算而又可靠的数据恢复方式,只要企业拥有近期未中毒的备份文件,就可以将计算机恢复到备份之前的状态,只需全盘扫杀格式化系统,重新安装系统部署应用软件,导入备份文件即可。
- 整机解密,整机解密是一种较全面的恢复方式,这种恢复方式可以将计算机上的所有格式的文件都可以恢复,不限于数据库文件,各类图档或视频也可以完全恢复,这种恢复方式价格昂贵,但数据恢复完整度较高。
- 数据库解密,企业的数据库存有企业重要信息,一般企业恢复大部分都会恢复数据库文件,专业的数据恢复研发团队会根据勒索病毒对数据库的加密程度,结合系统漏洞或前期备份文件,制定合理的数据恢复解密方案计划。
- Locked1勒索病毒防护
- 减少端口共享与映射操作,避免将端口暴露在公网之上。
- 定期系统查杀,更新病毒库,修补系统漏洞,定期维护服务器的口令密码。
- 提高全员的网络安全意识,不点击不下载陌生链接和软件。
- 备份系统文件,预防万一情况的发生。