相信很多人对目前互联网技术的发展感到惊讶,从数字化办公模式到人工智能的转变,越来越的企业利用网络技术开展各项业务工作,给企业的生产生活提供了极大便利。但网络威胁无处不在,越来越多的网络计算机勒索病毒无时无刻在影响着企业数据安全。近期,云天数据恢复中心接到了多家企业的求助,企业的计算机服务器遭到了_locked勒索病毒攻击,导致企业计算机系统瘫痪,严重影响到了企业的正常生产运营。经过云天数据恢复中心工程师对_locked解密处理,为大家整理了以下有关_locked相关信息。
一,_locked勒索病毒特征
- 攻击加密升级,_locked勒索病毒是一种新型计算机勒索病毒,具有较强的攻击能力,采用了远程桌面弱口令与邮件附件或捆绑软件的形式进行传播,具有较强的隐蔽性,结合RSA与AES的升级加密形式,对计算机上的所有文件实施加密。
- 中毒特征表现,一般计算机被_locked勒索病毒攻击后,计算机的桌面会弹出一个html文件,告知用户计算机被encrypted,并且每个文件夹下都会留下一封how_to_decrypt的勒索信,所有文件文件的后缀名统一变成了_locked,像mdf文件就会变成jiemihuifu.mdf._locked,所有文件均无法打开使用。
- 中毒影响严重,_locked勒索病毒会给企业带来严重的经济损失,并且还会造成企业重要数据的泄露与个人隐私数据的泄露,会给企业的信誉口碑带来严重的影响,并且还会造成所有业务工作中断,影响非常严重。
二,_locked勒索病毒解密
- 整机解密,_locked勒索病毒具有较强的加密形式,非专业技术人员很难自行破解,如果需要解密的数据不仅包含数据库文件,还有各类企业办公图档或视频格式的文件,可以采用整机解密,整机解密数据恢复完整的高,数据恢复更安全高效,但成本较高。
- 数据库解密,一般专业的数据恢复机构对计算机中的数据库解密,有着丰富的经验,针对不同企业的勒索病毒加密形式,制定合理的解密恢复方案计划,数据库解密成本相比整机解密较低,数据恢复完成度也很高。
- 利用备份恢复,很多企业都有备份的习惯,如果我们的备份做好了物理隔离,拥有近期未中毒的文件,可以利用备份将系统恢复到备份之前的状态,但是在恢复过程中一定要全盘扫杀格式化系统,然后重装系统部署相应的应用软件,确保将病毒清除干净,再导入备份。
三,_locked勒索病毒防护
(1)减少端口映射与共享操作,避免将端口长时间暴露,避免远程弱口令攻击。
(2)定期系统查杀,修补漏洞,维护系统的弱口令密码,密码不同服务器要不同。
(3)定期备份系统文件,预防特殊情况的发生,做好物理备份隔离。
(4)提高全员的网络安全意识,安装可靠的防勒索病毒软件。
