最近一段时间内,相信很多使用金蝶或用友的办公软件的企业,有很多都经历了locked勒索病毒的攻击,导致企业服务器被加密无法正常使用,严重影响了企业的正常工作。通过云天数据恢复中心的解密恢复发现,在今年locked勒索病毒一直在攻击企业的服务器,并且该病毒的加密形式一直在升级,为勒索病毒解密恢复带来了极大困难。下面就为大家介绍一下locked勒索病毒,以便做好相应的应对措施。
- Locked勒索病毒特征
- 攻击后的表现,一般企业的服务器被locked勒索病毒攻击后,企业的计算机服务器都将无法正常使用,计算机内的所有文件名的后缀都会变成.locked,就像mdf的数据库文件原文件名是kuaijiemi.mdf,就会变成kuaijiemi.mdf.locked。
- 勒索信,被locked勒索病毒攻击后,计算机桌面上会有一个READ_ME1.html,这个就是黑客的勒索信,一般会向企业勒索几百到几千美金不等。
- 攻击方式,大部分企业被locked勒索病毒攻击主要原因是将企业的服务器暴露在公网之上,或点击了陌生邮件链接与在非官网下载或点击运行了软件链接。
- Locked勒索病毒影响
- 经济损失,虽然几百到几千美金对于企业来说不算大的支出,但也造成了企业非必要的经济开支。
- 影响工作,一般企业被locked勒索病毒攻击后,企业的服务器系统下的所有工作都无法正常开展。
- 计算机损坏,locked勒索病毒不仅会加密企业的服务器数据库,还会对企业的计算机内部的系统带来损坏,因此在企业完成勒索病毒解密,数据恢复工作后,记得要重装系统。
- Locked勒索病毒防范
- 不将服务器端口暴露在公网之上,减少共享映射的操作,确保服务器拥有良好的运行环境。
- 提高员工意识,不点击陌生邮件附件链接,下载软件要到正规网站下载,不给勒索病毒任何机会。
- 定期系统检测与备份,系统查杀减少系统漏洞,及时修补,定期物理备份,减少后期更大的经济损失。