勒索病毒日益横行,给企业的生产经营和个人数据造成了极大的影响。但是对单一的企业和个人而言,遭受勒索病毒攻击毕竟是低频率事件,这也导致很多人中招之后,无法判断出具体的问题,进而没有及时采取应对措施,导致事态和损失进一步扩大。接下来云天数据恢复中心将告诉大家如何判断自己的服务器是不是中了勒索病毒。
1.所有文件扩展名都发生了变化,且无法正常打开
绝大多数勒索病毒在加密服务器中的数据时,并不会区分文件的类型。所以无论是数据库文件还是图片、word、PDF等都会被无差别加密。其中较为明显的特征就是文件的扩展名发生了变化。比如原来的文件是kuaijiemi.mdf,加密后文件则会变成kuaijiemi.mdf.xxxx。即便是改回原来的扩展名,文件依然无法正常打开。
2.桌面以及多个文件夹中都留有勒索信
对方加密你数据的目的只有一个,那就是为了让你支付赎金。所以他们会在桌面以及多个文件夹等醒目的位置留有勒索信,勒索信的名称和形式多种多样。比如有的是TXT文档,有的是一个html页面,有的是一个exe程序。
3.服务器变的异常卡顿
排除服务器使用年限长,配置差等因素,中了勒索病毒以后的服务器往往会变得异常卡顿。这是因为绝大多数运行内存被占用了,而且系统当中有些功能被破坏掉了,所以会变得非常卡顿。这也是为什么云天数据恢复中心会建议用户恢复好数据以后重装系统的原因之一。
4.无法正常开机
对方想要攻击你的服务器,一定会对你的服务器进行破坏。所以有的用户会发现自己的服务器突然无法正常开机了。这个时候可以PE进入到系统当中,看看文件扩展名是不是发生变化了,以进一步确认是否中了勒索病毒。
5.软件无法正常使用
无论是金蝶、用友等财务软件,还是ERP、OA等软件,在服务器中了勒索病毒以后,软件往往也无法正常使用。所以当企业发现这些软件无法正常使用的时候,也要及时确认是否中了勒索病毒。
这些就是比较常见的中了勒索病毒的特征。如果你的服务器确认中了勒索病毒,一定要及时处理,将损失降低到最小。