计算机网络为企业的生产生活提供了极大帮助,让企业逐步走向数字化办公,但随之而来的网络安全威胁也不断增多,网络勒索病毒病毒攻击企业计算机的事件频发,并且攻击加密手段也在不断提升。近期,云天数据恢复中心再次接到新一波的locked勒索病毒攻击,locked勒索病毒在今年发起了好几波攻击,几乎是每隔两个月就会发起一次攻击,严重影响了企业的正常生产运营,经过云天数据恢复中心对locked勒索病毒的解密,为大家整理了以下有关locked勒索病毒的相关信息。
一,Locked勒索病毒特点
(1)中毒表现,计算机中了locked勒索病毒后,计算机上的所有文件的后缀名统一变成locked,并且在计算机的桌面留有一封READ_ME1.html的勒索信,计算机系统内部也会遭到破坏,计算机的部分功能无法正常打开使用。
(2)中毒影响,locked勒索病毒会给企业带来非必要的经济开支,给企业带来损失,还会造成企业的重要数据被加密的风险,从而影响企业的正常工作运行,还会造成企业的业务中断,口碑声誉受到影响。
(3)攻击方式,locked勒索病毒大多采用远程桌面攻击的方式对计算机服务器实施攻击,同时也会利用电子邮件附件,捆绑软件对计算机实施攻击。
二,locked勒索病毒解密
- 整机解密,locked勒索病毒采用新升级的加密方式,对于计算机上的所有文件数据如果有恢复的必要,可以采用整机解密的方式,不仅会解密企业数据库,还会对计算机上的图档或视频进行解密,数据恢复完成度较高。
- 数据库解密,企业可以联系专业的数据恢复机构工程师,利用locked勒索病毒对不同企业的加密漏洞,结合自身丰富的解密经验,对数据库进行破解。数据库解密是一种经济实惠的数据解密方案。
- 备份恢复,如果企业拥有近期未中毒的备份文件,可以考虑利用备份将计算机服务器恢复到备份之前的状态,全盘扫杀格式化系统,将病毒清除干净后,然后重装系统,部署应用软件,再导入备份数据即可,需要专业的技术人员操作,不然有一点差池就会造成报错。
三,locked勒索病毒防护
- 安装可靠的防勒索病毒防护软件,定期查杀修补漏洞,维护系统口令密码。
- 减少端口共享映射操作,避免端口长时间暴露。
- 提高全员的网络安全意识,全面做好系统防护。