返回目录:经济新闻
如果有一天当你想打开文档或者启动程序却无法打开,磁盘文件被修改和加密,电脑桌面的壁纸被替换,画面出现勒索信息的提示,要求你支付赎金才能解密,那么,恭喜你,这么明显的特征,你中了勒索病毒!
如果真的不幸中了勒索病毒,就一定要按照上面提示的信息进行支付赎金来解密吗?先不要慌张,冷静下来,还是能够抢救一下的。
企业中了勒索,主要从以下几个方面入手:
隔离被感染的服务器主机
计算机中毒重要是跟外部的网络保持连接接触,中了病毒的网络设备,要及时切断网络连接。拔掉中毒主机网线,断开主机与网络的连接,同时还要注意关闭主机的无线网络、蓝牙连接等,并拔掉连接在主机上的所有外部存储设备。
确定被感染的范围
切断服务器主机与外界的连接后,接下来需要查看主机中的所有文件夹、网络共享文件目录、外置硬盘、USB驱动器,以及主机上云存储中的文件等,是否已经全部被加密了,检查确定哪些文件还没有被加密处理。
查看日志信息,溯源分析
主机被勒索病毒加密之后,查看日志服务信息,看看黑客在主机上留上一些什么勒索提示信息,确定是哪一种勒索病毒,判断此勒索病毒可能是通过哪种方式进来的。
比如有些是通过网页挂马方式传播,有的是通过远程控制程序下载传播,也有可能是通过开放的业务端口进来的。
系统修复
在确定了病毒样式,提取主机日志,进行溯源分析之后,找到相应的漏洞,则要进行系统的修复工作。彻底清除病毒,安装高强度防火墙,防病毒软件等。关闭不必要的端口、网络共享、打上相应的漏洞补丁,同时也需要及时修改主机密码,防止被二次感染勒索病毒。
数据和业务的恢复
前一篇提到过的数据备份是一个重要的操作习惯,如果主机上的数据存在备份,则可以利用备份数据快速恢复业务。
万一没有对数据进行备份,那应该怎么办呢?在进行过溯源分析,确定是哪种勒索病毒家族之后,则需要查找相应的解密工具进行数据解密。
如果在中了勒索病毒后,数据重要,业务很紧急,想快速恢复数据和业务,则可以考虑通过磁盘数据恢复的方法,恢复数据。万不得已只能联系黑客或者通过第三方与黑客协商解密,不过这种方式一般不推荐,有些第三方或者黑客即使答应了解密,结果也不一定尽如人意。
中了勒索病毒是一件非常麻烦的事情,所以在平时的网络安全防护方面,还是不能掉以轻心。防患于未然总比亡羊补牢所遭受的代价更小。