网络技术的不断发展,为企业的生产生活提供了极大便利,但也为网络安全带来严重威胁。近期,云天数据恢复中心接到某集团企业的求助,企业的计算机服务器遭到了locked勒索病毒攻击,导致企业系统内部的金蝶账套全部被加密,严重影响到了企业工作正常运行,经过云天数据恢复中心工程师对locked勒索病毒的解密,发现该勒索病毒近期升级了加密算法,具有较强的攻击与加密能力,一旦企业被攻击,非专业技术人士很难自行破解,下面就位大家介绍一下locked勒索病毒。
一,locked勒索病毒特征
- 中毒表现,当企业的计算机服务器被locked勒索病毒攻击后,企业计算机系统几乎处于瘫痪状态,计算机上的所有文件的后缀名统一变成了locked,像mdf文件就会变成jiemihuifu.mdf.locked,并且还会在计算机的桌面留有一封READ_ME2的html勒索文件。
- 加密升级,locked勒索病毒采用了新升级后的RSA与AES加密算法,具有较强的攻击与加密能力,它可以快速扫描公网上的计算机端口,一旦发现就会实施远程桌面攻击爆破,从而实施加密程序。
- 后果严重,locked勒索病毒会给企业带来严重的经济损失,并且还会造成企业重要数据泄露与丢失,严重影响企业的正常业务开展,给企业的信誉与口碑带来不好的负面影响。
二,locked勒索病毒解密
- 整机解密,整机解密是一种全方位解密方式,它可以将计算机服务器中的所有格式文件进行解密,这种解密成本较高,但数据恢复完整度高,数据恢复安全高效,如果对于一些办公格式类的文档需要解密时,可以采用此方式。
- 数据库破解,一般企业的重要数据信息都存在数据库中,如果只解密数据库就可以满足需求,可以咨询专业的数据恢复机构,针对不同的勒索病毒的加密形式,制定合理的解密方案计划,数据恢复完整度高,数据恢复成本较低。
三,locked勒索病毒预防
- 减少端口共享与映射操作,避免端口长时间暴露在公网之上。
- 安装可靠的防护软件,定期系统查杀,修补漏洞,定期维护系统弱口令密码。
- 定期备份系统文件,提高全员网络安全意识。