行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
被黑了!中招传说中的勒索病毒
2021-11-13 16:47:29 【

勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。


以上是百度百科的说明。事实就是,中招果然无解!网上所谓的江湖救急,都是打着旗号而已,目前根本不可能有破解、修复、解密之类的操作。如果你只想要数据库文件,要么是牺牲当前的数据,重装系统后恢复备份数据,要么只能把被锁定的数据库文件按损坏文件进行数据修复。但是恢复出来的数据或多或少都有问题,需要你对自己的数据库结构有较深的认识,可以自行做数据重建。当然,如果你有系统的维保商,可以让他们帮你做数据库纠错。

作者估计是遭遇了境外黑客入侵,因为TA把服务器系统和应用软件强行更换为英文,如果是看得懂中文的显然没有必要多此一举。黑客使用Lockbit病毒对服务器文件进行加密锁定,被加密破坏的文件添加.Lockbit 后辍,导致服务器应用崩溃。黑客把联系信息编译为Restore-My-Files.txt文件,在受病毒感染的文件夹中自动生成。


受害者如果想要恢复文件,需根据联系信息,通过特殊渠道与黑客联系,谈妥交易金额,付款后,黑客会发送解除工具。这就是新型网络勒索病毒的作案过程。所谓的特殊渠道,这就是进入绝大部分人闻所未闻的——暗网,Dark Web。

注意:网上一些声称能够百分百解密的,很大程度上算是第三方代理,即:他们代你进入暗网和黑客联系。根据当前计算机和网络安全管理,有可能触犯规定,所以格式化硬盘重装服务器,恢复数据才是正确的方式。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇FBI服务器被黑客攻击:超10万人已.. 下一篇 CentOS7 修复OpenSSH安全漏洞教

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800