网络计算机的不断发展与进步,为企业的生产运营带来了新的活力,大大加快了企业发展的步伐,提高了企业的生产运营效率,但网络发展具有双面性,网络中存在的潜在威胁时不时会对企业数据安全带来严重威胁,近期,我们接到多家企业的求助,企业的计算机服务器遭到了locked勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作,严重影响到了企业正常生产运营。
Locked勒索病毒是早期的一种勒索病毒,随着网络技术的不断发展,该勒索病毒不断升级加密算法,几乎每隔两个月就会对企业的计算机服务器发起攻击,给企业的数据安全带了严重威胁,而近期,新一波的locked勒索病毒已经开始出现,它采用了新升级后的加密算法,具有较强的攻击与加密能力,给企业的生产运营带来了极大困扰,接下来就为大家分析一下该勒索病毒的相关信息。
一,locked勒索病毒介绍
- 中毒表现,当企业的计算机服务器被locked勒索病毒攻击后,企业计算机服务器中的所有文件均无法正常打开使用,并且所有文件的后缀名都会变成统一的格式,像jiemihuifu.mdf文件就会jiemihuifu .mdf.locked形式,并且还会在计算机桌面和所有文件夹内留下一封名为how_to_decrypt.txt或html形式的勒索信。
- 攻击加密,这一批locked勒索病毒采用了新升级后的RSA与AES加密算法,可以对暴露在公网之上的所有企业计算机服务器端口发起远程桌面弱口令攻击,具有极强的威胁能力,加密后的文件几乎全部为全字节格式。
- 中毒后果,一旦企业被locked勒索病毒攻击,该勒索病毒会给企业带来严重的经济损失,大多2000-3000美金不等,并且还会造成企业重要核心数据泄露的风险,使得企业业务工作中断,影响正常运营,进而影响企业的信誉与口碑。
二,locked勒索病毒破解
- 数据库破解,如果企业需要解密的文件只有数据库文件,可以采用此方式,专业的勒索病毒解密数据恢复机构针对不同企业的加密状况,可以制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。
- 整机破解,如果企业需要解密的文件类型包括办公格式的图档或视频,只能采用整机破解的方式,整机解密成本较高,但数据恢复完整度高,可以将中毒计算机解密恢复至中毒之前的状态。
三,locked勒索病毒防范
- 安装可靠的防勒索病毒软件,定期系统查杀,修补漏洞。
- 减少计算机服务器端口的共享与映射操作,避免将端口长时间暴露在公网之上。
- 定期备份系统文件,针对备份文件做好物理隔离,预防特殊情况的发生。
- 提高全员网络安全意识。
