如果有一天當你想打開文檔或者啟動程式卻無法打開,磁盤檔案被修改和加密,電腦桌面的桌面被替換,畫面出現勒索資訊的提示,要求你支付贖金才能解密,那麼,恭喜你,這麼明顯的特征,你中了勒索病毒!
如果真的不幸中了勒索病毒,就一定要按照上面提示的資訊進行支付贖金來解密嗎?先不要慌張,冷靜下來,還是能夠搶救一下的。
企業中了勒索,主要從以下幾個方面入手:
隔離被感染的伺服器主機
計算機中毒重要是跟外部的網絡保持連接配接接觸,中了病毒的網絡裝置,要及時切斷網絡連接配接。拔掉中毒主機網線,斷開主機與網絡的連接配接,同時還要注意關閉主機的無線網絡、藍牙連接配接等,并拔掉連接配接在主機上的所有外部儲存設備。
确定被感染的範圍
切斷伺服器主機與外界的連接配接後,接下來需要檢視主機中的所有檔案夾、網絡共享檔案目錄、外置硬碟、USB驅動器,以及主機上雲存儲中的檔案等,是否已經全部被加密了,檢查确定哪些檔案還沒有被加密處理。
檢視日志資訊,溯源分析
主機被勒索病毒加密之後,檢視日志服務資訊,看看黑客在主機上留上一些什麼勒索提示資訊,确定是哪一種勒索病毒,判斷此勒索病毒可能是通過哪種方式進來的。
比如有些是通過網頁挂馬方式傳播,有的是通過遠端控制程式下載下傳傳播,也有可能是通過開放的業務端口進來的。
系統修複
在确定了病毒樣式,提取主機日志,進行溯源分析之後,找到相應的漏洞,則要進行系統的修複工作。徹底清除病毒,安裝高強度防火牆,防病毒軟體等。關閉不必要的端口、網絡共享、打上相應的漏洞更新檔,同時也需要及時修改主機密碼,防止被二次感染勒索病毒。
資料和業務的恢複
前一篇提到過的資料備份是一個重要的操作習慣,如果主機上的資料存在備份,則可以利用備份資料快速恢複業務。
萬一沒有對資料進行備份,那應該怎麼辦呢?在進行過溯源分析,确定是哪種勒索病毒家族之後,則需要查找相應的解密工具進行資料解密。
如果在中了勒索病毒後,資料重要,業務很緊急,想快速恢複資料和業務,則可以考慮通過磁盤資料恢複的方法,恢複資料。萬不得已隻能聯系黑客或者通過第三方與黑客協商解密,不過這種方式一般不推薦,有些第三方或者黑客即使答應了解密,結果也不一定盡如人意。
中了勒索病毒是一件非常麻煩的事情,是以在平時的網絡安全防護方面,還是不能掉以輕心。防患于未然總比亡羊補牢所遭受的代價更小。
![【網絡篇】第五篇——網絡套接字程式設計(一)(socket詳解)socket程式設計LINUX下socket程式的示範[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)