計算機伺服器中了locked勒索病毒怎麼處理,locked勒索病毒解密處理流程

解密恢復雲天發表於2023-12-12

隨著網路技術的不斷髮展與應用,越來越多的企業走向了數字化辦公模式,企業的資料安全顯得尤為重要,但網路威脅也在不斷增多。在本週, locked 勒索病毒又囂張起來,很多企業的伺服器資料庫遭到了 locked 勒索病毒攻擊,導致計算機系統內的所有資料被加密無法正常使用。經過雲天資料恢復中心對 locked 勒索病毒的解密,特意為大家整理了以下有關該勒索病毒的相關資訊。

 

一, Locked 勒索病毒簡介

(1) 攻擊升級, locked 勒索病毒隨著網路技術的不斷髮展,攻擊手段也得到了升級,結合遠端桌面弱口令與電子郵件或捆綁軟體的形式進行傳播,導致系統內的所有資料被加密,升級後的攻擊方式很難被防護軟體所識別。

(2) 加密升級, locked 勒索病毒採用 RSA AES 的加密方式對計算機內的所有檔案實施加密,該加密方式隨著技術的不斷髮展,漏洞越來越少,給解密工作帶來了極大困難,一旦資料被 locked 勒索病毒所加密,非專業技術人員很難自行破解。

(3) 中毒影響, locked 勒索病毒會給企業帶來嚴重經濟損失,並且還會造成企業重要資料與計算機上的個人隱私資料被洩露的風險,嚴重影響到了企業的信譽與口碑,給企業的正常業務開展帶來了困難。

 

二, Locked 勒索病毒解密流程

(1) 斷開網路連線,當計算機伺服器被 locked 勒索病毒攻擊後,首先要斷開網路連線,還要切斷與其他計算機或裝置的一切連線,防止 locked 勒索病毒在內網下的橫向傳播。

(2) 結束加密程式,在對加密計算機進行任何操作前,應該先結束掉 locked 勒索病毒的加密程式,防止意外的發生,同時按下 Ctrl+alt+delete 鍵,進入工作管理員結束掉加密程式。

(3) 複製加密檔案,如果確定出需要解密恢復的檔案,我們可以提前利用硬碟或 U 盤將要解密恢復的加密檔案進行復製出來一份,以防止在解密恢復操作中意外產生,造成源資料丟失。

(4) 解密中毒檔案,一般專業的資料恢復機構擁有多年資料恢復經驗,針對不同勒索病毒有著豐富的解密經驗,可以結合企業不同的需求制定不同的解密方案計劃。 解密方式: 1 ,備份恢復,全盤掃殺格式化重灌系統,部署應用軟體,然後匯入備份檔案即可完成備份恢復。 2 ,整機解密,整機解密可以對計算機上的所有檔案進行解密,不限檔案格式型別,解密恢復完整度高,成本高。 3 ,資料庫解密,一般企業的重要資訊存在資料庫中,可以解密加密漏洞或解密資料的經驗分析加密程式,制定出解密措施。

(5) 重灌系統軟體,一般 locked 勒索病毒不僅會加密企業的資料,還會改寫系統的登錄檔,因此資料恢復成功後,需要對計算機全盤掃殺格式化,將病毒清除乾淨後,再重灌系統,部署應用軟體,匯入恢復好的資料即可。

(6) 做好後期防護,安裝可靠的防護軟體,在後期工作中提高防護意識,確保系統擁有更加安全的網路環境。

 

三, Locked 勒索病毒防護措施

(1) 減少埠共享與對映操作,避免長期將埠對映出去。

(2) 定期系統查殺,修補漏洞,定期維護系統的弱口令密碼,不同伺服器的口令密碼要不同,儘可能複雜。

(3) 做好備份工作。將備份物理隔離,預防萬一情況的發生。

(4) 提高全員網路安全意識,不點選,不下載陌生的連結或軟體附件。

 


來自 “ ITPUB部落格 ” ,連結:https://blog.itpub.net/70028989/viewspace-2999825/,如需轉載,請註明出處,否則將追究法律責任。

相關文章