浙江嘉興市某公司中了字尾. dragon勒索病毒,公司的伺服器全部中毒,檔案被全部加密,急需資料恢複,否則公司運作無法進行,業務受到重挫,經聯系91資料恢複工程師遠端檢視,并溝通協商了相應的解決方案,通過雙方遠端協同配合,最終完整恢複資料。
什麼是.dragon勒索病毒?
Dragon病毒是一種基于Dragon勒索軟體代碼的加密病毒。在主動攻擊活動中已經發現了這種威脅。有幾種分發技術可用于在目标作業系統上傳送惡意檔案,例如,垃圾郵件,損壞的軟體安裝程式,洪流檔案,僞造的軟體更新通知和被黑的網站。
Dragon勒索軟體以一種或另一種方式進入計算機後,它将更改Windows系統資料庫,删除卷影副本,打開/寫入/複制系統檔案,産生在背景運作的factura.exe程序,加載各種子產品等。
加密資料後,Dragon勒索軟體還與Command&Control [1]伺服器聯系,為每個受害者發送一個RSA私鑰(解密檔案時需要使用它)。最終,該惡意軟體會加密圖檔,文檔,資料庫,視訊和其他檔案,僅保留系統資料,還有其他一些例外。
一旦在目标系統上執行了Dragon勒索軟體的有效負載,就會觸發攻擊的第一階段。一旦Dragon檔案病毒進行了初步的惡意修改,它便可以激活内置的密碼子產品,進而通過該子產品設定資料加密過程的開始。在攻擊的此階段,Dragon病毒會掃描所有系統驅動器以尋找目标檔案.
.dragon勒索病毒是如何傳播感染的?
該家族主要的傳播方式為:通過暴力破解遠端桌面密碼成功後手動投毒。
中了.dragon字尾的Dragon家族勒索病毒檔案怎麼恢複?
此字尾檔案的修複成功率大概在90%~99%之間。
1.如果檔案不急需,可以先備份等黑客被抓或良心發現,自行釋出解密工具
2.如果檔案急需,可以添加服務号(shujuxf),發送檔案樣本進行免費咨詢資料恢複方案。
預防勒索病毒-日常防護建議:
預防遠比救援重要,是以為了避免出現此類事件,強烈建議大家日常做好以下防護措施:
1.多台機器,不要使用相同的賬号和密碼,以免出現“一台淪陷,全網癱瘓”的慘狀;
2.登入密碼要有足夠的長度和複雜性,并定期更換登入密碼;
3.嚴格控制共享檔案夾權限,在需要共享資料的部分,盡可能的多采取雲協作的方式。
4.及時修補系統漏洞,同時不要忽略各種常用服務的安全更新檔。
5.關閉非必要的服務和端口如135、139、445、3389等高危端口。
6.備份備份備份!!!重要資料一定要定期隔離備份。進行RAID備份、多機異地備份、混合雲備份,對于涉及到機密或重要的檔案建議選擇多種方式來備份;
7.提高安全意識,不随意點選陌生連結、來源不明的郵件附件、陌生人通過即時通訊軟體發送的檔案,在點選或運作前進行安全掃描,盡量從安全可信的管道下載下傳和安裝軟體;
8.安裝專業的安全防護軟體并確定安全監控正常開啟并運作,及時對安全軟體進行更新。
![自定義報頭協定[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)