在网络技术飞速发展的时代,通过网络开展各项工作业务成为众多企业的首选,网络也为企业的生产运营提供了极大便利,大大提升了企业办公效率,但是利用网络避免不了网络威胁的存在,数据安全问题一直是企业关心的主要话题。近日,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了locked勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作运转,给企业带来了严重困扰。
Locked勒索病毒是近几年较为流行的勒索病毒,该勒索病毒攻击具有一定针对性,主要会针对某一企业软件进行攻击,并且每隔一个月左右的时间就会发起一次攻击,会将暴露在公网上的所有企业计算机端口实施远程桌面弱口令攻击,一旦入侵计算机就会更改注册表,运行加密程序,加密后的文件全部为全字节格式,为后期的解密恢复工作带来了极大困难。
- locked勒索病毒特征
- 攻击加密,locked勒索病毒不断升级加密算法,基本上每一波攻击都是采用了新升级后的RSA与AES加密算法,可以伪装成系统信任的软件,绕过防护软件,从而实施攻击,一旦入侵计算机就会结束防护,更改注册表,从而运行加密程序。
- 中毒表现,当计算机服务器被locked勒索病毒攻击,企业计算机上的所有文件与软件均无法正常打开使用,并且所有文件的后缀名统一变成了locked,并且还会在计算机桌面和所有文件扇区内留下一封名为READ_ME2的htm勒索信。
- 中毒影响,计算机服务器被locked勒索病毒攻击后,该勒索病毒会给企业带来严重的经济损失,并且还会造成企业重要核心数据泄露的风险,造成企业业务工作中断,给企业的信誉与口碑带来恶劣影响。
- locked勒索病毒解密
- 整机解密,locked勒索病毒属于全字节加密格式,如果企业需要破解的文件类型包括办公格式的图档或视频,需要采用整机解密方式,整机解密成本较高,但数据恢复完整度高,可以将中毒计算机服务器解密恢复到中毒之前的状态。
- 数据库破解,如果企业只需要破解数据库文件,可以采用数据库破解方式,专业的勒索病毒解密数据恢复机构,针对市面上的多种后缀勒索病毒有着成功的解密恢复经验,针对不同企业的加密状况可以制定出合理的解密方案,数据恢复完整度高,数据恢复安全高效。
- locked勒索病毒预防
- 安装可靠的防勒索病毒软件,如金丝甲防护,定期系统查杀,修补漏洞,定期维护系统的弱口令密码,使用金丝甲防护,即使中了勒索病毒也会提供免费解密服务,解密不成功三倍赔付。
- 减少端口共享与映射操作,避免将计算机服务器端口长时间暴露在公网之上,尤其夜间。
- 定期备份系统文件,做好备份文件的物理隔离,预防特殊情况的发生。
- 提高全员网络安全意识,针对模式链接或邮件软件做到不点击不下载。