欢迎访问上海学正数据技术有限公司官方网站!
首页 > 案例展示 > 企业客户案例

勒索病毒的预防与数据恢复

更新时间:2018-06-26 13:24:53点击次数:2741次
继“永恒之蓝”勒索病毒之后,勒索病毒开始大肆泛滥,相继出现JAVA、SAV、BIP、LIN+、wallet、BIG4+等等各种后缀名的一系列病毒及其变种。

    谈到勒索病毒,不得不提2017512日,一种名为想哭WannaCry”的勒索病毒袭击全球150多个国家和地区,影响领域包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业

 

早期的病毒如“熊猫烧香”、“红色结束符等还只是恶意破坏文件,并不会向中计算机病毒的用户索要赎金。但是WannaCry病毒开启了这条先例,它是一种可自动感染其他电脑进行传播的蠕虫勒索病毒。

WannaCry病毒攻击原理:该勒索蠕虫一旦攻击进入能连接公网的用户机器,则会扫描内网和公网的ip,若被扫描到的ip打开了445端口,则 会使用“EnternalBlue”(蓝之永恒)漏洞安装后门。一旦执行后门,则会释放一个名为Wana Crypt0r敲诈者病毒,从而加密用户机器上所有的文档文件,进行勒索。

如何预防“永恒之蓝”,下面给出图文说明供读者参考

 

 

 

 

 

 

 

“永恒之蓝”勒索病毒之后,勒索病毒开始大肆泛滥,相继出现JAVASAVBIPLIN+walletBIG4+等等各种后缀名的一系列病毒及其变种。

 

勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。勒索病毒利用系统漏洞感染电脑,继而加密计算机上的文件。成功将病毒植入后,通常会留下勒索信息,包含加密ID和黑客的邮件地址。被感觉病毒的计算机能正常开机,但是无法运行各种程序以及查看电脑上的数据,并且会自动弹出网页信息。

 

 

开机出现上图所示的情况如何处理?

首先是拔掉中病毒计算机的网线,避免其进一步感染内网的其他电脑。然后对中了病毒的重要文件进行备份,包含黑客的勒索信息也一并保存。做好以上步骤之后,不能急于重装操作系统,这个时候可以用杀毒软件对电脑进行一个全盘扫描,扫描的目的是找出感染加密文件的元凶,通常是一个名为svshost.exe”的可执行文件。如下图:

 

勒索病毒使用的加密算法是非对称的强加密,个人无法破解,在无秘钥的情况,依靠传统的暴力破解是无法完成的。想要恢复数据,通常需要向黑客支付比特币赎金,亦或是找专业的数据恢复公司进行处理。由于黑客在暗处,直接向黑客支付赎金,存在黑客二次加价或被骗的风险,最终落得数据钱财两空。所以建议选择后者,找专业的数据恢复公司,由数据恢复公司出面解决。

尽管数据加密有挽救的途径,但也不是百分百。最安全的方式还是客户的勤于备份,要有数据安全意识,不能等到中了勒索病毒,再亡羊补牢。关键的服务器数据必须加装防火墙尽量不要联网,如果必须联网最好是关闭不用的端口,弱密码换成强密码。关于数据安全和勒索病毒总之一句话“预防胜于治疗”。

 

 

学正数据恢复中心 (编辑:学正数据)

在线客服
咨询电话
021-54255738