在网络技术不断发展应用过程中,越来越多的企业利用网络开展各项工作业务,网络为企业的生产运营提供了极大便利,但网络威胁手段也在不断增加,为企业的数据安全带来严重威胁。近日,新一波的网络勒索病毒比较猖獗,云天数据恢复中心接到多家企业的求助,企业的用友畅捷通T+用户遭到了locked勒索病毒攻击,计算机服务器中的所有文件数据被加密,无法正常正常调取,严重影响企业的正常运营,经过云天数据恢复中心工程师对locked勒索病毒的解密处理,为大家整理了以下有关该勒索病毒的相关解密流程。
- 断开网络,当发现计算机服务器被locked勒索病毒攻击后,企业应该先断开网络连接,断开与中毒计算机服务器之间的所有连接设备,以防止勒索病毒在企业内网下的横向传播。
- 终止加密,locked勒索病毒是一种植入到计算机服务器中的一种加密程序,很多企业在面对此类攻击时不知道如何操作,我们想要对中毒计算机服务器进行任何操作前,应该先结束加密程序,进入到计算机服务器的任务管理器中,将陌生或运行内存较大的程序结束掉即可。
- 复制文件,如果中毒计算机中有需要解密恢复的文件,我们为了防止在原机上进行任何操作时,减少对源文件的损坏,我们应该先将需要解密恢复的文件复制一份出来到移动硬盘或U盘上。
- 细节注意,复制好需要解密的文件后,我们应该先联系专业的数据恢复机构,进行数据解密工作,而不是尝试修改后缀名或利用网络上的解密工具尝试破解,更不要重装系统,这样只能破坏原机的底层加密逻辑,为二次解密恢复带来更大困难。
- 解密文件,目前针对locked勒索病毒有两种解密方案,一种是整机解密,整机解密可以对计算机上的所有文件进行破解,数据完整度高,数据恢复成本高,第二种是数据库文件破解,结合locked勒索病毒的加密漏洞与工程师的丰富解密经验,可以制定合理的解密方式,数据恢复完整度高,数据恢复安全高效。
- 系统恢复,当完成对系统内重要文件的解密工作后,我们需要对原机进行全盘扫杀格式化系统,重装系统,重新部署企业的应用软件,再导入解密好的数据即可完成系统恢复操作。
- 安装防护,为了避免计算机服务器免遭二次攻击的风险,安全防护远比解密数据更加重要,我们需要对原机安装可靠的防勒索病毒软件,定期维护系统查杀,修补漏洞,以防止勒索病毒的二次攻击。
通过以上步骤,我们可以有效应对locked勒索病毒的攻击与解密工作,以上流程步骤不要错乱,按照正常的流程顺序进行,以防止增加解密恢复成本,减少对源文件数据的损坏。另外,在后期的工作中要提高全员网络安全意识,定期备份系统文件并做好物理隔离,减少端口的共享与映射操作,避免计算机端口的长时间暴露。
