发表时间: 2019-01-21 14:46:16
浏览:
在我们工作跟生活中,我们技术员,程序员,网管,都非常努力的工作,但还是免不了中招,看到文件都被解密了,工作无法正常运行,大部分是比较慌乱的,希望用最短的时间处理问题,病急乱投医的现象经常发生。所以当发现中招的时候,千万不要惊慌,从容应对!那具体该用什么行动来处理当前的问题?
浏阳市某工厂财务账套系统软件数据库文件中勒索病毒后缀Adobe勒索病毒修复成功,如下图
用户服务器遭勒索病毒攻击,数据库里均为当地地产相关资料,资料重要,为不影响使用,以及造成影响,客户在网上找到了我们国瑞IT,后经朋友推荐,知道我们可以处理问题,跟我们联系过后,公司当即派遣当地驻地工程师前往现场,通过检测发现有1台中毒电脑,经过数据分析可以处理。当即签订数据恢复合同,并协助客户进行资料备份。工程师在一天时间内利用备份文件修复了加密文件损坏的页信息电脑。修复成功,客户非常满意。
病毒的危害
通过RSA算病毒危害法进行加密,先通过CryptGenRandom随机生成一组128位密钥对,然后使用样本中的硬编码的256位公钥生成相应的私钥使服务器无法运行、失去重要文件。
国瑞IT长期以来从事大数据分析及软件开发,针对勒索病毒我们可提供解决方案:
1.数据恢复:Mysql Oracle SqlServer 等等数据库专业恢复。
2.数据解密:数据可100%恢复正常。
目前国瑞IT成功解密的勒索病毒文件后缀有:
/.cryp1/.crypt/.KRAB/.Pig4444/.all4444/.Dog4444/.Rooster4444/.Monkey4444/.Goat4444/.Horse4444/.Snake4444/.Dragon4444/.Rabbit4444/.Tiger4444/.Ox4444/.Rat4444/.Help4444/.China4444/.WALKER/.BIGBIG/.ALCO/.java/.arena/.cesar/.arrow/.bip/.gamma/.combo/.bgtx/.x3m/.mf8y3/.X3M/.nemesis/.satan/.dbger/.loptr/.zzzz/.aesir/.zepto/.thor/.osiris/.odin/.locky/.Lock/.master/.rapid/.HRM等等
如何保护服务器免受勒索病毒攻击?
1.高效的数据备份:组织必须对其存储的所有关键数据采用常规数据备份和恢复计划。应测试备份,并且备份数据必须存储在单独的设备中,最好是离线。
2.定期补丁更新:应用程序补丁和操作系统补丁必须是最新的并经过测试,以避免任何潜在的漏洞。高效的补丁管理通过可利用的弱链接降低了攻击的可能性。
3.限制使用提升权限:组织应遵循用户访问的受限权限模型,以减少他们安装和运行不需要的软件或应用程序的机会。
4.防病毒更新:系统必须安装最新的防病毒软件,并且必须通过它扫描所有下载的文件。
5.实施应用程序白名单:组织必须遵循应用程序白名单过程,以防止系统和网络被恶意或未经授权的应用程序感染。
6.创建用户意识:用户是网络安全中最薄弱的环节,通过适当的培训对他们进行培训非常重要。安全专业人员必须了解此领域的最新趋势,并需要向用户介绍垃圾邮件和网络钓鱼攻击。
7.电子邮件保护:组织必须密切关注他们的电子邮件。他们应该阻止来自可疑来源的附件的电子邮件。
8.端点保护:组织必须通过防止恶意文件运行来保护端点。
9.培养良好的安全实践:组织在浏览Web时必须保持良好的安全习惯和安全实践,并且必须通过适当的控制来保护数据
中了病毒如何解决?
所有勒索病毒的问题我们都能解决.中毒不可怕,找我们解决问题就好了,千万不要只盯着中毒电脑。出问题一定不要慌乱!联系我们做好防御,防止杜绝以后出现类似的问题,我们会给你最优的备份方案。目前不中毒的电脑和服务器不代表没有问题,切不可大意,可能存在隐藏问题只是暂时没有发作而已,一定要做隐藏木马的查杀,否则永远就是一个定时炸弹。
咨询与服务
您可以通过以下方式联系我们,获取关于最新勒索病毒的免费咨询及支持服务:
(1)拨打电话
华北地区:184 0194 2172 (已开通勒索软件专线全国24小时内上门解决)
华中地区:155 8888 9264(已开通勒索软件专线全国24小时内上门解决)
华东地区:150 2166 2155(已开通勒索软件专线全国24小时内上门解决)
(2)咨询QQ1196368487/17304354
(3)PC端访问
grit.com.cn选择右侧智能客服,进行咨询
(4)邮件:serve@grit.com.cn