電腦中病毒后,會現在這個頁面在桌面上,上面的內容是一些加密信息。這種病毒叫CryLock勒索病毒加密軟件,這種加密文件后面會帶[recovery.helper@aol.com ].[C8966DF9-41226738](郵箱和加密ID)。
電腦殺毒
當電腦發生這個事情之后,此時電腦中的文件已經被病毒加密,病毒附加病毒后綴,如果電腦中的文件不重要那就格式化重裝系統。如果文件需要恢復,就不要去改動里面的文件,可以裝一個主流殺毒軟件殺毒全盤。當然殺毒可能也掃描不到東西,因為病毒很有可能加密完數據庫,就自行銷毀了,所以殺不到毒也不用過於擔心,斷網或關機保護電腦中的數據。
病毒加密文件修復
面對這種病毒的加密文件:根據之前的案例,這種加密病毒加密文件內容只會加密一小部分,所以對於數據庫文件來說,技術修復率會很理想。如果備份素材提供得當修復100%數據也是很有可能。而且市面上修復數據庫技術也很成熟,至於修復程度,也得看處理修復的技術員技術能力強不強。
對於有些電腦可能除了數據庫文件外還有別的文件也需要恢復,但是這里強調一點:不管怎么樣中病毒的電腦都是需要重裝系統的,因為病毒會破壞系統文件或許修改注冊表,默認服務等等。所以一定要挑重點數據修復即可。
至於別的文檔圖片視頻這些,要修復當前沒有好的技術方案能一個一個去修復那些成千上萬個文件,而且技術也不成熟。所以很多時候要么就建議放棄,要么就只能想辦法解密處理。從專業角度看最好是只修復數據庫文件這樣委托成本低。如果還是不知如何是好可以資訊技術薇服務號shuju187專業分析后給處理建議,但是記得如果要恢復文件,就不要去改動文件,而且必須要斷網,免得二次感染病毒,導致更復雜的情況徹底丟失數據。
網絡安全防范建議
說句實在話,這種網絡攻擊和防護本身就是對立的,而且往往防守方比較被動,所以說防不勝防,再好的網絡防護方案,例如防火牆,殺毒軟件,等等,也僅僅是增加被攻擊的難度。真要保障好數據安全,就把數據定期備份到一個不聯網的硬盤。
常規的,最容易犯錯的地方:windows系統開啟了默認3389端口遠程桌,用某人管理員administrator用戶,因為這樣只要破解密碼就能進入電腦。最好被開啟這個功能,或者至少別用這個默認端口和默認用戶名。
還有就是sql server 這種1433默認數據庫的對外端口,以及系統永恆之藍系統補丁漏洞,系統該升級打補丁就不要偷懶了。
簡單列舉了一下建議:
1、服務器盡量不要開放外網端口,可設置訪問白名單。
2、不使用系統自帶遠程協助服務,使用其它遠程管理軟件,例如:TeamViewer或者瑞友天翼、向日葵。
3、更改默認administrator管理帳戶,禁用GUEST來賓帳戶。
4、更改復雜密碼,字母大小寫,數字及符號組合的密碼,不低於15位字符。
5、及時更新系統,打好系統安全補丁,尤其是一些重要的,如MS17010等。
6、服務器不要有訪問及修改內網計算機文件夾的權限。
7、盡量關閉不必要的文件共享權限,盡量關閉445,135,139,3389等不必要的端口
8、設置帳戶鎖定策略,在輸入5次密碼錯誤后禁止登錄。
9、安裝殺毒軟件並及時更新病毒庫版本,設置退出或更改需要密碼,防止黑客進入關閉殺毒軟件。
10、定期的一個數據異地備份,如是雲服務器,一定要做好快照。(重中之重)
11、別亂下載安裝非官方渠道軟件,例如激活破解軟件,插件等;別點開未知郵件和鏈接,以及垃圾網站。
12、加強內部人員網絡安全意識培訓,降低安全風險。