风雨十年,感恩同行
查看: 138|回复: 0

新型勒索病毒真的撬开你家大门,该如何处理?

[复制链接]

该用户从未签到

发表于 2019-10-21 10:23:06 | 显示全部楼层 |阅读模式
新型勒索病毒真的撬开你家大门,该如何处理?
1.png
            
           近期高发勒索病毒特征!         
2.png
         不幸中招,本文必读!小白福利!        
  • 1、立即断网(拔掉网线或者关闭wifi)!关机、断网的目的是避免再次被攻击、二次加密,如二次加密将大大增加修复解密难度,甚至无法修复或解密。
  • 2、切莫慌张!切勿乱操作(随意修改文件名、尝试杀毒软件查杀病毒、普通软件恢复、删除文件等),这样的操作很容易造成被加密的原始文件损坏,增加恢复难度甚至造成数据彻底无法恢复!
  • 3、立刻备份很多时候听到客户这样说“我的设备上数据太多了,备份太花费时间了”!殊不知,有了这个想法,潜在的威胁(文件被二次感染、系统宕机、无法开机、误操作删除了加密数据)就出现了!客户问我“没有原始数据怎么办?”--我的回答既无赖也同情!只能重新补做数据了!
  • 如何备份数据:准备PE盘和1块没有数据的移动硬盘,用PE盘启动计算机,将中招的文件备份到移动硬盘,然后关闭电脑保持原状态不变,恢复或解密只针对备份进行操作。

  • 4、修改密码根据以往处理客户勒索病毒的经验,我们建议客户要立即修改局域网中其他设备的开机密码,并将密码设置15位以上(含英文大小写/无规律数字/特殊符号)--此做法一般避免其他设备遭到攻击和二次加密!
  • 5.、选择靠谱公司!请勿病急乱投医,尽量不要直接和黑客联系,很可能再勒索的风险。选择专业、靠谱的公司,签订服务合同或者通过淘宝进行交易。确保数据和资金安全。
  • *自勒索病毒爆发以来,国内出现大量勒索病毒解密公司,各家情况参差不齐,还有一些浑水摸鱼的骗子,伙同黑客一起乘火打劫,受害者众多,务必谨慎。
    如何选择专业公司?确保数据、资金双安全!
  • 麦枫技术团队的做法:1、先测试再报价;2、签订合同;3、先验证数据 ,再付余款;4、不成功退款;5、可开增值税发票;6、最快当天解决问题;7、24H服务,全国服务。
  • 自勒索病毒爆发以来,麦枫团队掌握加密数据库修复方法,已成功修复多例(详见案例),我们始终坚持能修复,不解密的原则,尽量用最低费用,帮助客户解决问题。

      GlobeImposter家族勒索病 解密/文件修复      
2018春节刚过,新型勒索病毒卷土重来,国内众多卫生、医疗系统中招,其中比较有名的案例为某省儿童医院系统遭受勒索病毒攻击,导致医院业务系统瘫痪,患者无法就医。据悉该医院多台服务器感染勒索病毒,数据库文件被病毒加密破坏,攻击者要求院方必须在六小时内为每台中招机器支付1比特币赎金才能解密文件。

此次新型勒索病毒为GlobeImposter家族勒索病毒及其变种,它会加密磁盘文件并篡改后缀名为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由于其采用高强度非对称加密方式,受害者在没有私钥的情况下无法恢复文件,如需恢复重要资料只能被迫支付赎金
4.png
GlobeImposter家族 勒索邮箱列表(邮箱特征:aol、india)
3.jpg
       中勒索病 文件被加密,数据如何恢复?      
主要有两种解决方案:文件修复、数据解密, 两种方案有什么区别,又该如何选择呢?
修 复
VS
解 密
主要对Ms SQL、my sql、oracel
数据库文件进行修复
恢复对象
对全部文件进行解密
需相同数据库文件未被加密的备份或相同库结果的空库文件
恢复要求
无要求
根据文件加密情况、库文件大小、修复难度决定。需将加密库文件及备份发给工程师进行分析、评估而定。
恢复时间
      一般1-2天(由黑客决定)
需视具体情况而定
恢复效果
完全恢复(特殊情况外)
费用低,解密费用的10-30%
恢复费用
特别高
(黑客会根据文件重要程度、数量等因素确定)
只需恢复数据库文件,且有老的备份文件,修复效果好,即可选择修复,修复费用远远低于解密。文件修复成功收费,无任何风险。
综合对比
需恢复所有文件,且要求数据100%完整的,只能选择数据解密。但解密费用特别高。
勒索病毒 加密文件 底层分析:
麦枫工程师经过对各类勒索病毒加密的数据进行底层分析加密方式各有不同,恢复方法和技术也需要具体分析:
1.文件头部被加密或清空,并在文件尾部生产加密信息,但文件主体还是完好的,此种类型数据可以进行修复,特别是数据库文件,目前我们能对ms sql /my sql /oracel/access等常用数据库进行完美修复,修复的费用远远低于赎金,修复后,先验证数据,确认后再收费,安全有保障。
2.文件底层每间隔N扇区加密N扇区,并在文件尾部生产加密信息,具体间隔多少扇区和加密多少扇区各有不同,因文件主体大部分被加密,直接修复难度极大。如果是数据库文件,且备份文件较多,或有未被加密较新的备份文件,也能较好修复。
3.文件底层全部被加密,并在文件尾部产生加密信息,此种加密,目前无人能修复和解密,唯一的途径就是交赎金,拿到黑客的解密程序和秘钥。国内还有些公司大言不惭的说能解密云云,都是忽悠的。简单想想就能明白,勒索病毒爆发以来,全球都面临数据安全威胁,这么多国际安全厂商卡巴斯基、趋势,国内的绿盟、360、瑞星等等,都无能为力,更何况几个人的数据恢复公司都能解决,目前国内所有解密都是向黑客交赎金。
勒索病毒 数据解密流程:需对全部文件解密的客户请仔细阅读。
1.由用户方代表、用户方技术人员、软件厂商人员或维护人员、我方工程师共同成立应急小组,确定需要解密的机器和文件;
2.发送样本文件,用户方可随机在被加密机器上拷贝一个较小的文件,发给我们工程师,评估解密费用和时间;
3.双方商定解密费用、时间,等相关事宜,签订《勒索病毒解密服务委托协议》,用户支付解密定金或 淘宝拍付(担保交易,无风险),启动解密服务;
4.解密方式:
2远程解密:工程师电话指导、远程协助用户备份数据和解密;
2送修服务:用户方不会操作,可直接将被加密的机器或硬盘送至我公司进行解密,解密后,当场验证数据,确认无误后付款;
2上门服务:用户担心资金风险,希望现场解密的,可安排工程师上门,提供现场解密服务,双方现场验证数据,成功后支付;
勒索病毒 数据库 修复流程:只需对数据库文件修复的客户请仔细阅读
修复类型:ms sql 2000  sql 2005  sql 2008  sql 2012   My sql  oracele 各版本
修复流程:
1.选择文件较小的库文件做为修复样本,并找到相同库文件的未被加密的备份文件,备份文件时间越近越好,如没有备份,请软件厂商提供相同库结构的空库文件;
2.将需要修复的样本库文件及老备份文件或空库,打包压缩并通过邮件或上传到百度云盘发送给我们工程师;

3.工程师对加密库文件进行底层分析,并修复,用户可请软件公司协同测试修复效果,继续对其他库文件进行修复;
4.修复效果好,用户统计确定需要修复的库文件,将所有需修复的库文件及老备份发送给我们(文件较大时将文件拷贝到移动硬盘),我们评估修复时间及费用;
5.全部修复完成后,我们协同软件公司,对修复结果进行测试、验收,确认修复后收费,无任何风险。
特别说明:
勒索病毒数据库修复,请尽量提供未被加密的老备份或者同结构的空库文件,备份文件越新,将大大提高修复效果和减少修复时间;
针对部分软件数据库修复,我们可以做到100%修复,修复后与软件完美连接,直接运行使用!!!

勒索病毒 24H应急救援  共同抗击勒索病毒



相关技术服务需求,请联系管理员和客服QQ:2753533861或QQ:619920289
您需要登录后才可以回帖 登录 | 用户注册

本版积分规则

帖子推荐:
客服咨询

QQ:2753533861

服务时间 9:00-22:00

金蝶用友易助管家婆深度服务
快速回复 返回顶部 返回列表