2019-10-29 19:47 勒索病毒终结者
随着信息技术的飞速发展,网络已经成为支持企业发展的重要工具。若网络在管理和安全方面存在较多的脆弱性,则用户的账户密码可能被盗,数据的变更或删除,公司的秘密文件可能被盗,带来无法估计的损失。
近期,力创安全团队连续接到好几个用户求助,说他们的电脑中了勒索病毒,在实地查看后发现,这些企业在网络安全方面的措施、制度、意识都有所欠缺。中了勒索病毒到底是什么样子?”“中了勒索病毒后应该怎么做?”“造成数据泄露到底是怎么样的问题?”对此,力创安全团队以自己的经验为例,用简单易懂的语言说明勒索病毒的概念、预防方法、进入之后减少损失的方法等。
中招勒索病毒表现在加密用户电脑中txt、office文档等数据,在桌面弹出解密教程和勒索信息,强迫用户支付比特币赎回数据。
勒索病毒采用RSA加密(比如说上次爆发的WannaCry病毒),有的采用椭圆曲线加密(比如说CTB Locker)。因为加密文件通过简单的异或算法实现,因此该勒索病毒是可解的。同时,由于appCfg.cfg中存放的密钥包含随机生成的部分,因此受害用户需要保留该文件以进行解密。
力创安全团队提出几点建议:
1.不要相信一些相对灰色的软件所宣称的“反病毒软件的虚警理论”,比如刷量、外部存储、代码类型和私人服装。
2.警惕来自即时消息软件或电子邮件附件的陌生软件。尽可能不要多地方下载或运行软件。如果确有必要,必须事先用安全软件检查并杀死,以确保安全。
3.培养良好的安全习惯,即使系统和软件被更新,漏洞被修复,黑客和恶意程序也不允许利用它们。
4. 中招勒索病毒,不要给黑客支付赎金,可请专业安全专家进行解密操作,后续加强安全防御,确保以后不再中勒索病毒。
力创安全团队针对用户中了勒索病毒提供全方面解决方案,亲自上门为企业分析病毒,对实地进行检测,为用户提供整体安全防御方案,提升企业在网络上的风险防控能力。
如有疑问,马上在线咨询 点击在线咨询
最近半个月不少企业遭遇WannaRen勒索病毒攻击,力创数据在次之前介绍过该病毒,它与2017年爆发的WannaCry的行为类似,可以说,它模仿2017年WannaCry的新勒索...
企业服务器中了勒索病毒后缀为.Caleb可以解密吗?数据可以恢复吗?近日,东莞甘先生单位的服务器遭遇勒索病毒攻击,重要文件和数据库都被加密锁定,加...
勒索病毒自上个世纪80年代末诞生以来,其攻击技术不断升级,影响力也在不断扩展,现如今,勒索病毒已成为网络世界最大的安全威胁之一。近几年,遭...
上周六,力创数据接到用户曹先生的反馈,其公司的服务器中了勒索病毒,所有文件全部被加密锁定,后缀被加了.wiki,应用程序无法打开。接到曹先生求...
中了勒索病毒怎么办?中了勒索病毒可以解密吗?中了勒索病毒文件怎么恢复?力创数据每天都接到不同用户同样问题,很多用户由于没有做好防御措施和重要...
周一至周日 8:00-22:00
13265855616
即可开始对话