2019-10-30 16:28 勒索病毒终结者
近期,力创安全团队连续接到两家企业咨询勒索病毒解密以及数据恢复情况,据悉这两家企业的计算机系统均感染勒索病毒,导致财务数据、业务数据等被加密,严重影响企业正常运作。
据新闻媒体最新发布的《2019年上半年勒索病毒专题报告》显示,各类勒索病毒在今年上半年攻击设备数超335万台,以传统教育、医疗行业受害最为严重,互联网、企事业单位紧随其后。目前,企业服务器已逐渐成为勒索病毒重点“瞄准”的目标之一。
从2019年上半年勒索病毒专题报告由此可以看出,未来会有越来越多的勒索病毒将持续开展破坏行动,势必会给企业日常生产经营造成极大的损害。那么,企业遭遇勒索病毒攻击后,应该怎么做?
根据我们多年的数据恢复与病毒解密处理经验,我们认为发现病毒加密数据之后应该立即做如下几点:
1、立即断网;
2、立即检查病毒加密时间。
a:立即断电或关机。若勒索加密病毒运行加密的时间在0-2小时内,根据你的主机文件个数和数据容量多少,一般情况下1小时内病毒会加密完成,若你的文件个数和容量比较大,病毒加密时间会时间更长。
b:不要关机,如果你发现加密时间已经超过5小时以上,这是你就是关机也没有用了,所以建议不要关机,这是病毒进程还在内存,对于破解病毒来说,很多密钥可能在内存或缓存文件,这样会导致这些重要的数据丢失或改变或覆盖,不利于后面的数据解密。
3、无需运行杀毒软件(此时杀毒软件进程多数被终止了),也无需安装新的杀毒软件,因为这些操作都会删除部分感染文件,对于重要被感染的数据万一被杀毒软件清除,就不利于数据恢复。
4、寻找专业机构。数据被病毒加密勒索,十万火急,严重影响企业日常运行,但是我们建议是,慌乱之中不要急,坚持专业途径解决问题。
a:勒索病毒恶性程度很高,采用高级的加密算法,非专业人士自己不要尝试,以免感染别的主机扩大故障
b:寻求专业的数据恢复公司,寻找专业人员协助解密。
c:另外黑客犯罪分子一般在国外,支付比特币赎金后如何保障货款安全,风险极大,我们已经碰到过用户付钱后,仍然无法解密数据的案例。
关于“企业遭遇勒索病毒攻击后,应该怎么做?”的问题力创安全团队就为大家介绍到这里,如您今后遇到关于勒索病毒的问题,请及时咨询我们。力创安全团队对勒索病毒解密及数据库修复具有丰富的经验,掌握多种针对勒索病毒破坏的整机文件及数据库修复手法,目前通过我们初步确认过的勒索病毒加密的文件成功解密概率接近100%。
如有疑问,马上在线咨询 点击在线咨询
上周五,力创数据接到深圳某智能系统公司谭先生的求助,谭先生所在公司的服务器在周四晚上遭遇了勒索病毒的攻击,服务器上的SQL数据库被加密锁定,...
昨天,力创数据接到长沙某科技公司唐先生的求助,唐先生所在公司的服务器在前天晚上遭遇了勒索病毒的攻击,金蝶服务器上的SQL数据库被加密,软件无...
上周五力创数据接到深圳某信息技术服务有限公司戴先生的求助,戴先生所在公司的服务器在前几天遭遇了eking后缀勒索病毒的攻击,服务器上的SQL数据库...
上周一,力创数据接到深圳某医疗企业王先生的求助,王先生所在公司的服务器在本月14日晚遭遇了eking后缀勒索病毒的攻击,金蝶服务器上的SQL数据库被加...
上周一力创数据接到广东惠州一家科技公司刘先生的求助,刘先生所在公司的金蝶服务器在前一晚中了勒索病毒,金蝶服务器上的SQL数据库被加密锁定,软...
周一至周日 8:00-22:00
13265855616
即可开始对话