企业中了勒索病毒如何应急？勒索病毒密钥破解了吗?

　　据数据统计，企事业单位、互联网、传统行业是勒索病毒攻击的主要目标行业，而财务服务器、文件服务器等存储重要数据文件的服务器是勒索病毒攻击的主要目标，在力创数据安全专家看来，导致企业被勒索病毒攻击的主要原因包括管理因素、系统版本较低、未能及时安装补丁等，一旦感染勒索病毒，企业重要文件被加密锁定，严重影响企业的业务运作，那么，企业中了勒索病毒如何采取应急措施?勒索病毒密钥破解了吗?

　　企业中了勒索病毒如何采取应急措施?

　　1、隔离被勒索病毒感染的服务器主机

　　拔掉中毒主机网线，断开主机与网络的连接，关闭主机的无线网络WIFI、蓝牙连接等，并拔掉主机上的所有外部存储设备。

　　2、确定被勒索病毒感染的范围

　　查看主机中的所有文件夹、网络共享文件目录、外置硬盘、USB驱动器，以及主机上云存储中的文件等，是否已经全部加密了。

　　3、确定是被哪个勒索病毒家族感染的，在主机上进行溯源分析，查看日志信息等

　　主机被勒索病毒加密之后，会在主机上留上一些勒索提示信息，我们可以先去加密后的磁盘目录找到勒索提示信息，有些勒索提示信息上就有这款勒索病毒的标识，显示是哪一种勒索病毒，比方GandCrab的勒索提示信息，最开始都标明了是哪一个版本的GandCrab勒索病毒版本，可以先找勒索提示信息，再进行溯源分析。

　　溯源分析一般通过查看主机上保留的日志信息，以及主机上保留的样本信息，通过日志可以判断此勒索病毒可能是通过哪种方式进来的，比方发现文件被加密前某个时间段有大量的RDP爆破日志，并成功通过远程登录过主机，然后在主机的相应目录发现了病毒样本，可能猜测这款勒索病毒可能是通过RDP进来的，如果日志被删除了，就只能去主机上找相关的病毒样本或可疑文件，通过这些可疑的文件来猜测可能是通过哪种方式进来的，比方有些是能过银行类木马下载传播的，有些是通过远控程序下载传播的，有些是通过网页挂马方式传播的，还可以去主机的浏览器历史记录中去找相关的信息等等。

　　4、找到病毒样本，提取主机日志，进行溯源分析之后，关闭相应的端口、网络共享、打上相应的漏洞补丁，修改主机密码，安装高强度防火墙，防病毒软件等措施，防止被二次感染勒索。

　　5、进行数据和业务的恢复，如果主机上的数据存在备份，则可以还原备份数据，恢复业务，如果主机上的数据没有备份，且数据比较重要，业务又急需恢复，可以寻找力创数据这样的专业数据恢复公司进行文件解密恢复。

　　勒索病毒密钥破解了吗?

　　中了勒索病毒是可以进行文件解密修复，力创数据是一家专业数据恢复公司，主要业务包括勒索病毒解密、服务器恢复、数据库修复及防护，目前通过力创数据工程师团队初步确认过有九到十分把握解开才会接单，所以接单成功解密几乎接近100%，解密程度也基本是无损全部解出;即便未在规定的时间内解密成功力创数据承诺分文不收，以力创解密过的近两千家案例来看，未能解密成功的也不过十几家。

如有疑问，马上在线咨询 点击在线咨询