企業計算機伺服器中了勒索病毒怎麼解決,勒索病毒解密流程

解密恢復雲天發表於2023-12-15

隨著網路技術的不斷髮展與應用,企業的生產生活也得到了發展,越來越多的企業開始走向數字化辦公模式,提高了企業的生產與辦公效率。但網路威脅隨著技術的發展也不斷增加。近期雲天資料恢復陸續接到很多企業的求助,企業的計算機伺服器遭到了勒索病毒攻擊,導致計算機伺服器癱瘓,無法正常工作,給企業的生產生活帶來了嚴重影響。其中勒索病毒中較多的是, locked 360 halo lockbit Mallox devos MKP wis 等字尾勒索病毒,經過雲天資料恢復中心工程師對勒索病毒的解密,為大家整理了以下有關勒索病毒解密流程與防護措施。

 

一, 勒索病毒解密流程

(1) 斷開網路連線,當發現計算機伺服器被勒索病毒攻擊後,我們應該先切斷網路連線,斷開與中毒計算機之間的一切連線共享操作,避免勒索病毒在內網下的橫向傳播。

(2) 結束加密程式,在對計算機進行任何操作前,我們應該先結束勒索病毒的加密程式,避免對新的裝置造成攻擊,進入到計算機的工作管理員結束一切有可能的加密程式。

(3) 複製中毒檔案,如果計算機內的重要資料被加密有恢復的必要,建議大家先對需要恢復的檔案進行復制,複製一份需要恢復的檔案到硬碟或 U 盤上,以免在恢復過程中意外的產生,造成對原始檔的損壞。在計算機解密恢復完成前不要對計算機進行其他任何操作。

(4) 解密中毒檔案,我們可以聯絡專業的資料恢復機構,制定合理的資料恢復解密方案計劃,專業的機構對勒索病毒解密,資料恢復有著豐富的經驗,資料恢復完整度高,資料恢復安全高效。

(5) 匯入恢復好的檔案,當資料解密恢復完成後,我們需要對計算機系統進行重新安裝,全盤掃殺格式化系統,重灌系統部署應用軟體,這樣才能保證系統的安全性。

(6) 安裝防護軟體,完成系統恢復後,為系統安裝可靠的防勒索病毒軟體,並且定期系統查殺,修補漏洞,避免二次被攻擊。

 

二, 勒索病毒解密方案

(1) 備份恢復,如果企業擁有近期未中毒的備份,我們可以全盤掃殺格式化系統後,將病毒清除乾淨,重灌系統部署應用軟體,利用備份完成恢復操作。

(2) 整機解密,一般企業需要恢復資料檔案格式有很多,不僅包含資料庫檔案,也有許多辦公格式的檔案也需要恢復,包括圖檔或影片等格式檔案,我們需要使用整機解密進行恢復,整機解密資料恢復完成度高,資料恢復成本高。

(3) 資料庫解密,一般專業的資料恢復機構對勒索病毒解密有著豐富的解密經驗,解密加密漏洞與早期備份檔案,可以分析出其中的解密方式,這種恢復方式經濟實惠,資料恢復完整度也不低。

 

三, 勒索病毒防護措施

(1) 減少埠對映與共享操作,避免將埠長期暴露在公網之上。

(2) 定期系統查殺,修補漏洞,定期維護系統的弱口令密碼。

(3) 定期備份系統檔案,將備份檔案做好物理隔離,防止特殊情況的發生。

(4) 提高全員網路安全意識。


來自 “ ITPUB部落格 ” ,連結:https://blog.itpub.net/70028989/viewspace-3000238/,如需轉載,請註明出處,否則將追究法律責任。

相關文章