计算机技术的不断发展与应用,为企业的生产运营提供了有力支撑,大大提高了企业的生产效率,但随之而来的网络安全威胁也在不断增加,其中网络上较为流行的勒索病毒就是locked,近期,云天数据恢复中心就接到很多企业的求助,企业的计算机服务器遭到了locked勒索病毒攻击,计算机上的所有文件包括服务器中的数据库文件全部被该病毒加密,导致系统瘫痪无法正常工作,为此,云天数据恢复中心为大家整理了以下有关该病毒的应对措施。
一,Locked勒索病毒特点
(1)加密升级,locked勒索家族有多种后缀形式,该病毒采用了新升级后的加密算法,对计算机上的所有文件实施加密,非经验丰富的技术人员很难自行破解,并且还加密算法还会更改计算机注册表信息,对计算机系统带来损坏。
(2)中毒特征,计算机被locked勒索病毒攻击后,计算机上的所有扇区下文件的后缀名统一会变成locked,像jiemihuifu.mdf文件就会变成jiemihuifu.mdf.locked格式,并且还会在计算机桌面留有一封Read_Me1.html文件。
(3)中毒影响,计算机服务器被locked勒索病毒攻击后,会造成企业重要信息与计算机上个人信息的泄露,从而影响企业的工作开展,会给企业的信誉与口碑带来严重影响,还会给企业带来非必要的经济开支。
二,Locked勒索病毒解密
(1)断开网络连接,当发现计算机服务器被locked勒索病毒攻击后,先断网,不用断电,断开与该计算机的所有连接设备,减少locked勒索病毒在内网下的横向传播。
(2)结束加密程序,打开中毒计算机进入到任务管理器,将locked勒索病毒的加密程序结束掉,以防止操作过程中带来新的加密。
(3)复制解密文件,如果中毒计算机中有需要恢复的加密文件,需要提前将其复制一份到外部U盘或硬盘上,以防止在后期解密恢复过程中意外的产生,减少对源文件的损坏。
(4)解密恢复文件,我们可以联系专业的数据恢复机构进行数据恢复解密操作,针对不同的加密程度与系统漏洞,制定合理的解密方案计划。资深数据恢复工程师马工V+:jiemihuifu。
(5)恢复操作系统,解密恢复工作完成后,我们需要对中毒计算机进行全盘扫杀格式化,然后重装系统,部署应用软件,再导入恢复好的数据即可,防止病毒残留产生新的加密。
(6)安装防护软件,可以为计算机服务器安装多道防护程序,通过可靠的防护软件,减少中毒的风险。
三,Locked勒索病毒预防
(1)减少端口映射与共享操作,避免端口暴露。
(2)定期系统查杀,修补漏洞,维护系统的弱口令密码。
(3)定期备份系统文件,预防特殊情况发生。
(4)提高全员网络安全意识。
