2019-03-16 17:22:19
近几年,勒索病毒肆虐网络,通过网站漏洞、恶意程序、诱导邮件等方式飞速蔓延,很多企事业单位被恶意攻击损失惨重,被病毒加密的文件会附带一个解密的说明,勒索受害者巨额赎金(一般为1-3个比特币,折合人民币5-18万元左右)。
勒索病毒席卷全球 我们只能交赎金吗?
一、勒索病毒加密的文件有什么特点?
1、勒索病毒的后缀有:
.java、.CHAK、.RESERVE、.GOTHAM、.aleta、.arrow、.TRUE、.rapid、.FREE、MAN、.WannaCry、.arena、.sexy、.UIWIX、.cobra、.block、.bunny、.whbs、
.ALCO、.yoyo、.BIG2等等。
2、所有文件被改成了类似上述奇怪的扩展名,而且文件内部也变成了乱码。病毒加密是将文件进行AES加密,病毒会在加密前复制一份副本,加密完成后删除副本。
3、某些勒索病毒只针对性将针对性的把MDF、LDF、Oracle、MySQL等数据库文件头块加密,这种情况的数据库文件可以完美修复。
二、用友金蝶管家婆思迅等应用的数据库中了勒索病毒怎么办?
中了勒索病毒,有以下三个方案可供选择:
1、向敲诈者交赎金:缺点是代价巨大,几万到十几万不等,同时也具有交赎金了缺得不到解密程序的风险;优点是如果敲诈者给了解密程序,解密效果非常完美。
2、寻求数据恢复公司修复数据库:缺点是由于加密问题导致有可能会有小的瑕疵;优点是修复的价格特别便宜,而且有可能完美修复,直接在用友金蝶管家婆思迅等应用里用,恢复到原来的状态。这个需要数据恢复公司具体检测后确定。
3、手工补录数据:缺点是补录成本巨大,数据错误及遗漏的风险很大,一般单位不到万不得已不会选择手工补录;优点是如果数据量不大,则损失不大。
根据最近几年勒索病毒加密的数据库的表现来看,小编建议第二种方案。寻找数据恢复公司修复数据库是性价比最好的选择。
三、如何判断中了勒索病毒的数据库能修复吗?
很多单位中了勒索病毒后看到乱七八糟的文件名及后缀,就慌乱了。其实有一个简单的方案。就是第一时间联系我们:
抢救电话:18910108696(24小时服务,微信同手机号)远程qq:2339796976