locked肆虐,不少人已经中招-是否也有你
最近我司发现了一种新型勒索病毒和之前流行过的一种勒索病毒有着很相似的后缀名,后缀名是._locked,但经过我们工程师的研究分析,它们之间的算法不一样,黑客组织也不是同一个,这种勒索病毒主要针对的是企业,政府机构,医疗机构 等数据很重要的目标,但不代表个人用户不会遭受勒索病毒攻击,俗话说蚊子再小也是肉,所以加强互联网安全意识是非常有必要的,对于没有中过毒的企业我们要防患于未然,但是如果已经遭到勒索病毒应该怎么办呢?接一下来我们介绍一下这款新型勒索病毒.locked
其次当你进入到了桌面后会发现所有的文件图标的被篡改了,并且无法正常打开,再仔细看看文件属性,你会发现后缀名多了一段._locked,例如你的sql server数据库文件后缀本来是.mdf,但它现在变成了.mdf._locked,并且每个文件夹下还有一个how_to_decrypt的html文件,下图为中毒后文件夹的情况:
同时现在又出现了一种新型.locked尾缀病毒
文件大小都为1kb但是通过T+远程去看源文件里面的内容都在,但是电脑中却打不开。
解决方案
当企业工作人员发现公司服务器感染了勒索病毒的正确的操作(按顺序操作):1.先断网而不是先关机,防止病毒扩散。2.备份中毒后的数据,而不是杀毒。3.确定勒索病毒的家族然后尝试找解密程序(勒索病毒的种类可以通过病毒留下的勒索信息、加密的文件后缀等信息来判断,可以找专业人员通过病毒样本来判断病毒种类)4.寻找专业第三方的技术支持。5.找准中毒原因,并加强防御,避免二次中毒6.格式化中毒机器并重装系统
目前来说就两种:
整机解密:找黑客购买钥匙,请谨慎选择,有风险
数据库等重要文件恢复:由于黑客对大文件的加密存在漏洞,所以我们可以通过技术手段将数据恢复完整,如果仅需要你的重要数据不妨尝试这种方案。
怎么能没有案例
2022年8月30日,我们接到了电话,求助者称自己中了._locked勒索病毒,sql sever数据库被加密,当时我们以为是之前的locked勒索病毒,因为我们对这种勒索病毒有这丰富的经验,所以我们很自信的说可以解决,但当看到样本文件的时候,我们才发现事情不是那么简单,这是一种新型的勒索病毒,我们也是第一次见到,当时还处于假期中,所以我们安排了一个加班,研究这种勒索病毒的解决方案,好在经过工程师的努力,我们成功将求助者的数据恢复出来。
完整度:100%
耗时:24小时
防护
1:重要数据及时备份
2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞
3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的
4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式
5:核心数据可安装防勒索病毒系统
locked肆虐,不少人已经中招-是否也有你相关推荐
- 微信、支付宝上的真人头像快换了吧!暴力催收,不少人已中招
微信.支付宝上的真人头像快换了吧!暴力催收,不少人已中招 很多朋友总是问:"网贷催收为什么会有我家人.孩子甚至是朋友的照片.我朋友圈.qq空间也都设置成仅朋友可见了啊." 其实,在 ...
- 斐讯,这家借壳上市的路由器公司被疑自融,京东265万人已中招
http://www.iimedia.cn/49979.html 斐讯,这家借壳上市的路由器公司被疑自融,京东265万人已中招 2017-03-17 13:18 作者: 出处:无马识财 阅读:6660 ...
- linux+锐龙+段错误,锐龙三代BIOS更新出现BUG,不少用户已中招
原标题:锐龙三代BIOS更新出现BUG,不少用户已中招 7月20日消息,近日AMD为修复最新发售的第三代锐龙处理器存在的<命运2>游戏和部分版本Linux系统无法运行等问题,向主板厂商发送 ...
- docker电子书_果然!这10个Docker容器坑多数人都中招过
毋庸置疑,容器已经成为企业IT基础设施中必不可少的部分,它具有许多的优点,比如: 第一:容器是不可变的--操作系统,库版本,配置,文件夹和应用程序都包装在容器内.你保证在质量检查中测试过的同一镜像将以 ...
- 勒索软件病毒肆虐多所高校:中招无法“挽救”
全球多个国家正在遭受一次勒索软件病毒攻击,中国多所高校相继"沦陷",不少校园网用户电脑中的文件被加密锁住,支付黑客所要求赎金后方能解密恢复. 目前,已有多所已经或尚未遭受病毒攻击的 ...
- 用计算机怎么弹离人愁数字,关于音乐的4个事实,不懂音乐的人会觉得吃惊,《离人愁》已中招...
原标题:关于音乐的4个事实,不懂音乐的人会觉得吃惊,<离人愁>已中招 对于普通人来说,对于音乐的评价也就只有旋律好听,或者是歌词写的不错,可是对于音乐本身专业性的东西,却是没有太多的了解. ...
- “僵尸病毒”入侵全球电脑,7.5万部电脑中招(来源:广州日报)
本报讯 美国互联网软件安全公司NetWitness18日表示,一种新型电脑病毒在过去一年半时间内已入侵全球2500家企业和政府机构的7.5万台电脑,病毒将这些电脑构成了一个庞大而危险的"僵尸 ...
- 地址里面写转某快递会转吗_到付邮费骗局还在继续,合肥某公司中招!商标申请人要警惕!...
从去年,就开始出现一批寄送"商标公告"收取到付邮费的骗局,没想到如今疫情刚刚得到控制,骗子们就又开始行动了,合肥某公司中招. 据媒体报道,4月29日,合肥某公司收到一件快递,上面寄 ...
- 这样的钓鱼邮件,你会中招吗?
在一个风和日丽的工作日下午,你收到了一封由公司人力资源部门发来的工资单邮件,正疑惑今天并不是发薪日,但激动的小手已经在不经意间按下了鼠标,发现上面所写的工资跟预期少了许多,一封附件表格提醒你查看本月需 ...
最新文章
- 当我们在讨论奢侈品行业时,人工智能可以做什么?
- 计算机行业中的烧写怎么翻译,单片机怎么烧录程序_单片机烧录程序步骤说明...
- 一张图告诉你BCH路线分歧的现状
- java实现向有序数组中插入一个元素
- J2ME游戏中的图片处理
- matlab 动画_MATLAB的动画制作和视频录制
- 为什么我的crontab不起作用呢
- 将指定目录中的txt文件转化成excel文件
- Java jdk7升级到jdk8
- 自己动手,更换中兴F663NV3a光猫,换为华为MA5671,真香。(中国移动光纤宽带)
- 三级等保 服务器设置密码策略 centos
- java将多张图片合成视频
- 《线粒体疾病的遗传》学习笔记
- android+桌面+横屏,安卓怎么强制桌面横屏
- 【AI视野·今日CV 计算机视觉论文速览 第175期】Fri, 10 Jan 2020
- 搭建 IPv6 Web服务器
- Linux 安装PostgreSql
- 英语学习逆向法 (钟道隆 著)
- steam计算机游戏,steam五款免费游戏推荐 整体品质不输付费游戏 千万不要错过...
- java 流读取图片供前台显示