网络技术的不断发展,给企业的生产生活提供了极大便利,越来越多的企业走向数字化办公时代,但网络的发展也为网络安全埋下隐患,网络安全威胁不断增加。近期,云天数据恢复中心陆续接到很多企业的求助,企业的计算机服务器遭到了_locked勒索病毒攻击,让企业的所有业务都无法正常开展,严重影响了企业的正常生产生活。为此,经过云天数据恢复中心工程师对该勒索病毒的解密,为大家整理了以下有关该病毒的详细信息。
- _locked勒索病毒特点
- 中毒表现,当计算机服务器中了_locked勒索病毒后,计算机上的所有文件的后缀名都会变成_locked,像kuaijiemi.mdf文件就会变成kuaijiemi.mdf._locked,并且还会再计算机桌面上留有一封how_to_decrypt的html勒索文件。
- 中毒影响,企业计算机服务器中了_locked勒索病毒后,会给企业带来严重的经济损失,并且会造成企业重要数据与计算机上的个人数据泄露的风险,严重影响了企业的信誉与口碑,从而影响业务开展。
- 攻击方式,_locked采用了远程桌面弱口令与邮件附件或捆绑软件进行传播,它会伪装成计算机不便于识别的信任软件,一旦攻击成功就会实施加密程序,对计算机上的所有文件实施加密。
- _locked勒索病毒解密
- 整机解密,由于_locked勒索病毒的加密形式较为复杂,很多企业在恢复数据时,不仅要求恢复计算机的数据库文件,有些图档或视频也需要恢复,这种恢复可以采用整机解密的方式,整机解密的方式费用高,但数据恢复完整度高。
- 数据库修复,一般专业的数据恢复研发团队对数据库恢复与勒索病毒解密有着丰富的经验,通过专业技术工程师的检测分析制定合理的数据库解密恢复方案计划,确保数据恢复安全高效,这种恢复经济实惠,数据恢复完整度也不低。
- 备份恢复,很多企业的计算机服务器都有备份的习惯,如果拥有近期未中毒的备份文件,可以利用备份恢复。在恢复前一定要将计算机服务器中的病毒清除干净,通过全盘扫杀格式化系统,然后重装系统,部署应用软件后再导入备份数据即可。
- _locked勒索病毒防护
- 减少端口共享与映射操作,避免长时间暴露在公网之上。
- 定期维护系统的弱口令密码,服务器的弱口令密码尽可能不一样。
- 安装可靠的防勒索病毒软件,定期系统查杀,修补漏洞。
- 定期备份系统文件,预防特殊情况发生。
- 提高全员网络安全意识,不点击不下载陌生链接与邮件。
