溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

勒索病毒、敲詐者病毒、wallet比特幣病毒加密數據后的應急處理

發(fā)布時間:2020-06-27 15:14:55 來源:網絡 閱讀:1416 作者:xydata 欄目:安全技術

勒索病毒、敲詐者病毒、wallet比特幣病毒加密數據后的應急處理

很多技術猿,程序員猿,網管,看到服務器的數據被加密了,服務進程被停止了,文件名在一個個的神奇的改變,頓時慌了神,對于第一個發(fā)現病毒作案現場的目擊者,應該如何應對和處理這種突發(fā)的***呢?
根據我們多年的數據恢復與病毒解密處理經驗,以及中國數據恢復協會廣大會員單位的交流討論,我們認為發(fā)現病毒加密數據之后應該立即做如下幾點:

1:立即斷網。
2:立即檢查病毒加密時間。(觀察文件修改時間)
規(guī)則A:立即斷電或關機。若勒索加密病毒運行加密的時間在0-2小時內,根據你的主機文件個數和數據容量多少,一般情況下1小時內病毒會加密完成,若你的文件個數和容量比較大,病毒加密時間會時間更長。
規(guī)則B:不要關機,如果你發(fā)現加密時間已經超過5小時以上,這是你就是關機也沒有用了,所以建議不要關機,這是病毒進程還在內存,對于破解病毒來說,很多密鑰可能在內存或緩存文件,關機會導致這些重要的數據丟失或改變或覆蓋,不利于后面的數據解密。
3:殺毒軟件
往往中毒的主機殺毒軟件都沒有防守住,所以它殺不掉病毒,目前據我們的統(tǒng)計,殺毒軟件是無法直接解密數據的,所以一般情況下,無需運行殺毒軟件(此時殺毒軟件進程多數被終止了),也無需安裝新的殺毒軟件,因為這些操作都會刪除部分感染文件,對于重要被感染的數據萬一被殺毒軟件清除,就不利于數據恢復。
4:尋找專業(yè)機構。
數據被病毒加密勒索,十萬火急,特別是wallet病毒,往往加密對象是服務器主機,嚴重影響企業(yè)日常運行,但是我們建議是,慌亂之中不要急。堅持專業(yè)途徑解決問題。
規(guī)則A:勒索病毒惡性程度很高,采用高級的加密算法,非展業(yè)人士自己不要嘗試,以免感染別的主機擴大故障
規(guī)則B:尋求專業(yè)的數據恢復公司,尋找專業(yè)人員協助解密。
規(guī)則C:不要輕易交納贖金,這樣會助長犯罪分子的氣焰,另外***犯罪分子一般在國外,支付比特幣贖金后如何保障付款安全,風險極大,我們已經碰到過用戶付錢后,仍然無法解密數據的案例。


向AI問一下細節(jié)

免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI