2019-11-20 14:54 勒索病毒终结者
近日,十二主神勒索病毒卷土重来,不少用户遭殃,严重影响企业正常运作,截止目前,国内已有多家企业遭到攻击,损失惨重。前两日力创数据收到深圳某企业发来的求助,称其局域网内八台服务器感染勒索病毒。收到用户反馈后,力创数据安全专家快速进行了深入溯源分析,确认该企业经历的是一起十二主神勒索病毒利用域服务器作为跳板的定向攻击事件。
一旦企业域服务器被黑客控制,意味着整个企业所有域内计算机系统都置于险境,可能导致企业大量机密信息泄露。黑客通过弱口令爆破、端口扫描等攻击手法打开内网突破口,再利用网络嗅探、多协议爆破等工具远程攻击内网中的其它机器,进行人工投毒。加密文件完成后会主动添加扩展后缀,包括十二生肖及十二主神等系列,同时留下勒索说明文件,向受害者勒索比特币赎金。
勒索病毒及其变种层出不穷,隐藏技术和攻击手段难以预测,加持虚拟货币的隐匿性难易追踪,力创数据安全专家建议采取如下安全防范措施:
1、打补丁:及时更新系统补丁,修补漏洞。
2、改口令:对系统内服务器、主机均强行实施复杂密码策略,杜绝弱口令。
3、关端口:尽量关闭不必要的文件共享及不必要的系统服务端口。
4、装软件:安装终端防护软件及防病毒软件,并保证病毒库最新。
5、重规划:合理规划网络区域,强化业务数据备份等。
中了十二主神勒索病毒可以解密吗?中毒文件可以还原吗?力创数据是专业的数据恢复公司,核心团队研究且拥有几百种勒索病毒的详细破解方案,对勒索病毒解密及数据库修复具有丰富的经验,掌握多种针对勒索病毒破坏的整机文件及数据库修复手法,目前通过我们初步确认过的勒索病毒加密的文件成功解密概率接近100%。在接到用户求助后,力创数据恢复公司第一时间进行了响应支持与感染分析,3日内,力创数据恢复公司便成功破解该勒索病毒,恢复了所有被加密的文件,保护数据及财产安全。
如有疑问,马上在线咨询 点击在线咨询
上周五,力创数据接到深圳某智能系统公司谭先生的求助,谭先生所在公司的服务器在周四晚上遭遇了勒索病毒的攻击,服务器上的SQL数据库被加密锁定,...
昨天,力创数据接到长沙某科技公司唐先生的求助,唐先生所在公司的服务器在前天晚上遭遇了勒索病毒的攻击,金蝶服务器上的SQL数据库被加密,软件无...
上周五力创数据接到深圳某信息技术服务有限公司戴先生的求助,戴先生所在公司的服务器在前几天遭遇了eking后缀勒索病毒的攻击,服务器上的SQL数据库...
上周一,力创数据接到深圳某医疗企业王先生的求助,王先生所在公司的服务器在本月14日晚遭遇了eking后缀勒索病毒的攻击,金蝶服务器上的SQL数据库被加...
上周一力创数据接到广东惠州一家科技公司刘先生的求助,刘先生所在公司的金蝶服务器在前一晚中了勒索病毒,金蝶服务器上的SQL数据库被加密锁定,软...
周一至周日 8:00-22:00
13265855616
即可开始对话