安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
中了勒索病毒,该如何恢复数据?
2021-08-14 13:18:29 【

一、什么是勒索病毒?

勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。

勒索病毒也被称为勒索软件,通常的运作模式是进入系统后对系统内数据进行加密,直接导致系统中数据无法正常使用,并要求在指定期限内支付赎金。赎金通常会要求以比特币等加密货币的形式支付。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。

该类型病毒的目标性强,主要以邮件为传播方式。勒索病毒文件一旦被用户点击打开,会利用连接至黑客的C&C服务器,进而上传本机信息并下载加密公钥和私钥。然后,将加密公钥私钥写入到注册表中,遍历本地所有磁盘中的Office文档、图片等文件,对这些文件进行格式篡改和加密;加密完成后,还会在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。

勒索病毒可以导致重要文件无法读取,关键数据被损坏,给用户的正常工作带来了极为严重的影响。

二、被勒索软件攻击,数据能否恢复

近日,美国最大燃油管道商遭勒索软件攻击事件在安全圈传的沸沸扬扬,最终向黑客支付了将近500万美元赎金,约合人民币3200万,以加密货币的形式支付,该事再次给企业敲起安全警钟。

言归正传,中了勒索病毒,该如何恢复数据?

答案是,不能保证数据能够完全恢复。一旦中了勒索病毒一般是解决不了的,只能向勒索攻击团伙支付赎金,即支付比特币。勒索病毒不仅针对企业,也会针对政府部门与事业单位展开无差别攻击。

《网络安全法》第76条对网络安全的定义为保障网络数据的机密性 (Confidentiality)、完整性 (Integrity)、可用性 (Availability) 的能力是网络安全的重要组成部分。勒索软件主要破坏数据的可用性与机密性,即使数据无法继续,或是让本应保密的数据公之于众。

面对勒索攻击,大多企业无能为力,平日里应加强网络安全工作的建设,做好防范换取降低勒索攻击的概率。公司应该在网络安全建设方面加强建设,并定期进行常态化的网络安全服务,包括定期的安全检查、漏洞扫描、渗透测试、代码审计、安全制度规范宣贯等。

应对勒索软件最有效的措施就是对数据定期进行异地备份,以确保网络系统一旦被勒索软件感染,数据可以得到有效恢复。《网络安全法》第21(4)条表明,需要机构建立数据备份机制,也需要定期进行演练,确保备份的数据能够真实被恢复。另一方面,《数据安全法(草案)》第25条中也指出,对机构员工进行教育培训也是预防勒索软件、提升全员安全意识的有效途径。

总而言之,平日请做好网络安全建设,避免勒索软件攻击带来的负面影响。以下提出应对勒索攻击的几点建议:

(1) 加强安全防范意识,做好日常数据备份,最好是异地备份;

(2)  企业应当按相关要求完成网络安全等级保护,制定应急预案;

(3) 在对外签署的协议中,关注勒索软件所造成的业务中断是否属于免责事由;

(4) 不要访问包含未知风险的网站或打开不明来历的电子邮件附件;

(5)  时刻保持开启杀毒软件实时监控功能

(6) 加强员工安全意识培训。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇如何通过云安全态势管理保障云端.. 下一篇勒索软件一次次破防,我们拿什么..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800