随着互联网技术在企业当中的应用,越来越多的企业利用网络开展各项工作业务,网络为企业提供了极大便利,也大大加快了企业发展步伐,提高了企业生产办公效率。但网络技术的发展也为企业的数据安全带来严重威胁。近期,我们公司接到多家企业的求助,企业的计算机服务器遭到了locked勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作,严重影响到了企业正常生产运营。
Locked勒索病毒是早期的勒索病毒,经过网络技术的不断发展,该勒索病毒的加密与攻击手段也在不断升级,升级后的locked勒索病毒可以对暴露在公网之上的所有企业计算机服务器端口发起攻击,一旦入侵计算机成功就会结束掉防护软件,从而运行加密程序,导致企业计算机服务器系统瘫痪,无法正常工作。
一,locked勒索病毒特征
- 中毒表征,当计算机服务器被locked勒索病毒攻击后,大多为企业的账套文件,所有文件的后缀名统一变成了locked,并且还会在计算机的桌面留下一封名为how_to_decrypt.html的勒索信。
- 中毒影响,locked勒索病毒会给企业带来严重的经济损失,它会自动分析企业数据的重要性,从而确定勒索金额大多为2000-3000美金不等,并且还会造成企业重要数据泄露的风险,给企业的信誉与口碑带来严重的影响。
- 攻击加密,locked勒索病毒采用了新升级后的RSA与AES加密算法,具有较强的攻击与加密能力,加密后的文件全部为全字节格式,给后期的解密恢复工作带来极大困扰,非专业技术团队很难自行破解。
二,locked勒索病毒破解
- 整机破解,如果企业需要解密的数据文件类型包括办公格式的图档或视频,可以采用整机破解的方式,它可以将中毒计算机服务器解密恢复到中毒之前的状态,数据恢复完整度高,数据恢复安全高效。
- 数据库破解,如果企业只需要破解数据库文件,可以采用此方式,专业的勒索病毒解密数据库解密机构,可以根据不同企业的加密状况结合早期的解密经验制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。
三,locked勒索病毒防范
- 安装可靠的防勒索病毒软件,定期系统查杀,修补漏洞,维护系统口令密码。
- 减少端口共享与映射操作,避免计算机端口长时间暴露在公网之上。
- 定期备份系统文件,做好物理隔离备份,预防特殊情况的发生。
- 提高全员网络安全意识。