-------------------Makop勒索病毒有什么表现-------------------
Makop家族勒索病毒是通过通过本地生成一个随机的AES BLOB对文件内容进行加密,企业服务器被加密,业务瘫痪影响巨大。
感染 Makop家族勒索病毒后的最明显的特征为文件扩展名变为以下几种:
1: 文件名.[xxxxx].[makop@airmail.cc].makop(已恢复成功的真实案例请点击)
-------------------makop勒索病毒恢复成功案例-------------------
2021年6月20日,我公司接南通某客户求助电话,公司服务器被攻击,SQL SERVER数据库的所有MDF文件都被勒索病毒加密。如下图:
-------------------恢复过程-------------------
在收到客户发送过来的样本后,对样本文件进行分析,加密方式为分段加密。如下图:
经过一天的分析,终于找到加密的漏洞,结合客户实际情况,给出最佳解决方案,客户接受后开始解密工作。如下图:
-------------------恢复结果-------------------
SQL SERVER数据库完美恢复,数据恢复完整度100%,经客户验证,业务系统可正常使用。整个恢复过程耗时2天。如下图:
-------------------后续预防方案-------------------
Phobos勒索病毒传播方式为通过远程桌面密码后登录到用户机器上进行手动投毒,获取远程桌而密码的方式有很多,常见的有密码爆破及在黑市上购买。防护建议:如果要向外开放远程桌机端口,可将端口号改为不常用的非知名端口,关闭常用的知名端口号;设置强密码,减小被爆破的机率;定期或不定期更换登录密码;为每台服务器设置不同密码,防止被攻陷一台服务器后一通百通,导致所有机器被加密。
-------------------公司推荐-------------------
如果遇到勒索病毒攻击,我们公司提供一站式解决方案,解决方案链接如下:
