随着网络技术在企业生产运营中的进行,越来越多的企业开始利用网络走向数字化办公模式,数字化办公是企业的较为智能与先进的办公系统,这要求企业在日常工作中要确保计算机系统的安全,以防网络安全威胁时间的产生。近期,云天数据恢复中心接到很多企业的求助,企业的计算机服务器遭到了locked勒索病毒攻击,导致企业所有业务中断,严重影响了企业生产运营。经过云天数据恢复工程师对近期locked勒索病毒的解密,为大家整理了正确处理locked勒索病毒的流程。
- Locked勒索病毒处理流程
- 断网断连接,当发现计算机服务器被locked勒索病毒攻击,我们应该立刻断开网络连接,并且切断计算机与其他计算机或设备的连接,以防勒索病毒的传播。
- 结束加密进程,勒索病毒是计算机上的一种加密程序,如果该计算机中了勒索病毒,我们打开计算机后应该先结束加密进程,预防后期操作过程中产生新的加密,同时按下ctrl+ail+delet键,进入任务管理器结束加密操作。
- 拷贝加密文件,当计算机上的重要数据被加密后,我们需要对需要解密恢复的加密数据进行拷贝,以防在后期数据恢复过程中带来给源文件带来的损坏,为二次恢复带来困难。
- 咨询专业机构,勒索病毒有着严密的加密程序,非专业技术人员很难破解,并且同一种病毒的加密程序一直在升级,解密方式也在发生变化,网络上的解密工具一般很难破解。只有专业的数据恢复机构对勒索病毒解密有着丰富的经验,针对不同的勒索病毒可以制定出不同的解密方案。
- 安装防护软件,当计算机重要数据恢复完成后,我们应该对计算机进行全盘扫杀格式化,重装系统部署相应的应用软件,之后才能导入恢复的数据完成恢复操作,然后再对计算机系统做好安全防护,预防特殊情况的发生。
- Locked勒索病毒解密方案
- 整机解密,整机解密就是可以将计算机上的所有文件包括数据库文件,各类办公图档或视频,不限文件格式进行全面恢复的解密方式,这种解密方式数据恢复完成度高,数据不容易丢失,但一般费用相对昂贵。
- 数据库解密,一般企业的重要信息都存在数据库中,解密数据库是大部分企业的恢复方式,这种解密方式数据恢复完成度也不低,但经济划算。专业的技术团队,对数据库的解密恢复有着丰富经验,结合不同勒索病毒的加密程度与漏洞,结合该病毒的解密经验,可以制定完善的解密方案。
- 备份恢复,如果企业拥有近期未中毒的备份数据,可以利用备份恢复,这种恢复方式可以将系统数据恢复到备份之前的状态,有的专业机构可以利用备份进行勒索病毒解密,这种数据恢复操作给企业带来的经济损失较少。
- locked勒索病毒防护
- 减少共享与端口映射操作。
- 安装可靠的防勒索病毒软件,定期系统查杀,维护系统口令密码。
- 定期备份系统文件,将备份文件物理隔离。
- 提高全员网络安全意识。