随着网络技术的不断发展,越来越多的企业走向了数字化办公模式,利用网络可以开展各项工作业务,网络也为企业的生产运营发展带来了极大便利,大大加快了生产效率,但随之而来的网络数据安全问题成为众多企业关心的主要话题。近日,云天数据恢复中心接到多家企业的求助,企业计算机服务器遭到了locked勒索病毒攻击,导致企业计算机服务器系统瘫痪无法正常工作,严重影响企业的正常运行发展。
Locked勒索病毒是一种早期勒索病毒,并且每隔一个月就会对暴露在公网之上的所有计算机服务器端口发起攻击,它采用了新升级的加密算法,具有较强的攻击与加密能力,一旦中招,非专业勒索病毒解密数据恢复机构很难自行破解恢复,经过云天数据恢复中心工程师对locked勒索病毒的解密分析,为大家整理了以下有关该勒索病毒的相关信息。
- locked勒索病毒特点
- 攻击升级,locked勒索病毒采用了新升级后的RSA与AES加密算法,具有较强的攻击与加密能力,它可以绕过企业的防护系统,伪装成系统不便于识别的信任软件,通过远程桌面弱口令攻击,从而运行加密程序,加密后的文件几乎全部为全字节格式。
- 中毒表征,当计算机服务器被locked勒索病毒攻击后,企业计算机内部的所有文件的后缀名统一会变成locked,并且所有软件与文件均无法正常打开使用,并且还会在计算机桌面留下一封名为encrypted的勒索信。
- 中毒后果,当计算机服务器被locked勒索病毒攻击后,该勒索病毒会给企业带来严重的经济损失,大多3000-5000美金不等,并且还会造成企业重要信息泄露的风险,造成企业业务中毒,工作无法正常开展,给企业的信誉与口碑带来严重影响。
- locked勒索病毒处理
- 整机解密,如果企业需要解密的文件格式类型包括办公格式的图档或视频,可以采用整机解密的方式,整机解密数据恢复成本较高,但数据恢复完整度高,可以将计算机恢复到中毒之前的状态。
- 数据库破解,如果企业只需破解数据库文件就能够满足需求,可以采用经济划算的数据库破解,专业的勒索病毒解密机构数据恢复中心,针对市面上的多种后缀勒索病毒有着成功的解密恢复经验,针对locked勒索病毒可以结合早期未中毒的备份文件或系统漏洞等方式制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。
- locked勒索病毒防护
- 减少计算机服务器端口的共享与映射操作,避免长时间暴露在公网之上。
- 安装可靠的防勒索病毒软件,如金丝甲防护,定期系统查杀,修补漏洞。
- 定期备份系统文件,做好物理隔离,预防特殊情况发生。
- 提高内部全员网络安全意识。