网络技术的不断发展也为网络威胁带来了安全隐患,近期,对于许多大型企业来说,许多企业的虚拟机服务器系统遭到了lockbit2.0/3.0勒索病毒攻击,导致企业所有计算机系统瘫痪,无法正常工作,严重影响了企业的正常生产生活,lockbit勒索病毒出现可以追溯到2019年,该病毒具有较强的工具与加密能力,一旦计算机被该勒索病毒感染,非专业技术人员很难自行破解。近期云天数据恢复中心工程师就接到很多企业的求助,企业的虚拟机服务器中了lockbit2.0/3.0勒索病毒攻击,一旦入侵计算机就会对企业内网下的多台虚拟机实施加密,传播速度非常快,经过云天数据恢复工程师对lockbit2.0/3.0勒索病毒解密,为大家整理了一下应对措施。
- lockbit2.0/3.0勒索病毒处理流程
- 断开网络连接,当发现企业计算机虚拟机服务器系统被lockbit勒索病毒攻击,我们应该立刻切断网络连接,不是断电,断开与该中毒计算机之间的所有共享与连接设备,以防止在内网下的横向传播。
- 结束加密进程,在对中毒虚拟机进行任何操作前,要先结束掉加密进程,这样以防止在操作过程中产生新的加密。切记不要对计算机进行其他任何操作,以防止造成对源文件的损坏,不要尝试修改扩展名或任何调整操作。
- 复制中毒文件,在对lockbit勒索病毒解密恢复操作前,要对计算机上的重要恢复文件进行复制,将其复制到物理隔离的硬盘或U盘之中,以防止特殊意外情况的发生。
- 解密恢复文件,我们可以联系专业的数据恢复机构,他们对勒索病毒拥有丰富的解密经验,像云天数据恢复中心已经对lockbit2.0/3.0成功解密,掌了该病毒加密数据库的漏洞,数据恢复完成度高,也有很多的解密成功的经验与案例。
5,恢复操作系统,在对重要信息文件解密恢复完成后,我们需要对虚拟机服务器进行全盘扫杀格式化,然后重装系统,部署企业应用软件,再导入备份文件即可,因为lockbit勒索病毒在对虚拟机系统攻击时也会更改系统的注册表。
6,做好网络防护,完成恢复操作后,我们需要对系统做好安全防护,可以通过安装可靠的防护软件,定期系统查杀,修补漏洞,维护系统的安全网络环境。
- Lockbit2.0/3.0勒索病毒预防措施
- 减少端口映射与共享操作,避免计算机长期暴露在公网之上。
- 定期维护系统的弱口令密码,不同服务器的密码要尽可能复杂,不同。
- 做好系统备份工作,将备份做好物理隔离。
- 提高网络安全意识,尤其是针对捆绑软件,陌生邮件附件或链接。
