设为首页|收藏本站|
发帖
登录 注册
西兔生活网 华人生活 唐人街茶馆 什么是.locked勒索病毒?.locked勒索病毒解析案例! ...
回复 发帖
返回列表 发新帖
开启左侧

[闲聊] 什么是.locked勒索病毒?.locked勒索病毒解析案例!

[复制链接]
49862 0
龙浙西 发表于 2022-7-15 01:13:06 | 只看该作者 打印 上一主题 下一主题
 
目录


前言:案例简介

一、什么是.locked勒索病毒?
二、中了.locked后缀勒索病毒文件怎么恢复?
三、恢复案例介绍:
1. 被勒索加密后数据情况
2. 数据恢复期间完成情况
3. 恢复工期
.locked勒索病毒-防护建议:
前言:案例简介

        近月内,我司接到重庆某公司的求助,该公司的服务器在上周遭遇了勒索病毒的攻击,服务器上的SQL数据库被加密锁定后,软件文件无法正常启动,库文件名也被陆续篡改添加了攻击者的赎金信息及.后缀,急需我司帮忙恢复数据,经我司工程师检测分析,最终确定数据恢复方案,并争分夺秒帮助客户完成了数据恢复。
一、什么是.locked勒索病毒?

        .locked病毒是一种基于文件勒索病毒代码的加密病毒,隶属于国外知名的TellYouThePass勒索病毒家族。这个病毒已在去年年底的主动攻击过程中被发现。
        .locked勒索病毒以某种方式进入计算机后,会更改Windows注册表、删除卷影副本、打开/写入/复制系统文件、生成后台运行的进程、加载各种模块等。一旦在入侵后电脑系统上执行加密,locked并在文件名后附加“ .locked ”扩展名。例如,最初标题为“ 1.jpg ”的文件显示为“ 1.locked ”,“ 2.jpg ”显示为“ 2.locked ”,依此类推。locked还创建了一个名为“ README.html ”的说明文件。如有不幸感染了此勒索病毒,您可添加我们的技术服务号(madrid0630)进行免费咨询获取数据恢复的相关帮助。
.locked勒索病毒是如何传播感染的?

经过分析多家公司中毒后的机器环境判断,该勒索病毒主要是利用2021年11月中爆发的史诗级漏洞log4j进行入侵加密。
Log4j 是几乎每个 Java 应用程序或软件中都包含的无处不在的日志记录工具,所以务必请企业检查服务器上的各软件、应用程序、网站是否已经升级修复该漏洞。
二、中了.locked后缀勒索病毒文件怎么恢复?

        此类后缀病毒文件由于加密算法问题,每台感染的电脑服务器文件都不一样,需要独立检测与分析中毒文件的病毒特征与加密情况,才能确定最适合的恢复方案。
如果受感染的数据确实有恢复的价值与必要性,可添加我司工程师(madrid0630)免费咨询获取数据恢复的相关帮助。
三、恢复案例介绍:

1. 被加密数据情况
一台公司服务器,整台被加密的数据55万个+,主要恢复oracle数据库的DBF文件。

什么是.locked勒索病毒?.locked勒索病毒解析案例! 第1张图片
2. 数据恢复完成情况
数据完成恢复,客户所需的所有文件成功恢复。

什么是.locked勒索病毒?.locked勒索病毒解析案例! 第2张图片
1、.数据备份和恢复:可靠的数据备份可以将勒索软件带来的损失最小化,但同时也要对这些数据备份进行安全防护,避免被感染和损坏。
2、小心使用不明来源的文件,陌生邮件及附件也需谨慎打开。
3、安装安全防护软件并保持防护开启状态。
4、及时安装Windows漏洞补丁!
5.严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。
6.关闭非必要的服务和端口如135、139、445、3389等高危端口。
7、同时,也请确保一些常用的软件保持最新版本,特别是Java,Flash和Adobe Reader等程序,其旧版本经常包含可被恶意软件作者或传播者利用的安全漏洞。
8、为电脑设置较强的密码——尤其是开启远程桌面的电脑。并且不要在多个站点重复使用相同的密码。
9、安全意识培训:对员工和广大计算机用户进行持续的安全教育培训是十分必要的,应当让用户了解勒索软件的传播方式,如社交媒体、社会工程学、不可信网站、不可信下载源、垃圾邮件和钓鱼邮件等。通过案例教育使用户具备一定的风险识别能力和意识。


上一篇:7 月 10 日山东省新增本土确诊病例 1 例、本土无症状感染者 ...
下一篇:BA.5本周正在全球肆虐,印度新一代毒王BA.2.75随后就到!
标签:教育服务器公司的建议防护
@



1.西兔生活网 CTLIVES 内容全部来自网络;
2.版权归原网站或原作者所有;
3.内容与本站立场无关;
4.若涉及侵权或有疑义,请点击“举报”按钮,其他联系方式或无法及时处理。
举报

关联主题
回复

使用道具 举报

 
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

龙浙西白金会员

0关注

7粉丝

460帖子

热门图文
热门帖子
排行榜
活跃网友
返回顶部快速回复上一主题下一主题返回列表APP下载手机访问
Copyright © 2016-2028 CTLIVES.COM All Rights Reserved.  西兔生活网  小黑屋| GMT+8, 2024-5-12 11:16