问题现象:最近国内服务器中勒索病毒的趋势有上涨趋势,几乎每天都有客户的电脑被勒索病毒所感染,一旦被感染,电脑上的所有文件,除了exe外,几乎全部加密,打不开。如果遇到是
用友,金蝶,管家婆,浪潮,医院HIS等系统也会全部瘫痪。严重影响了业务的开展。
问题解决:目前,国内对勒索病毒的处理方式还是预防的阶段,一旦中了勒索病毒,几乎束手无策。但是对于有的勒索病毒,例如wecanhelp的后缀的勒索病毒,如果是数据库系统,可以通过相关技术进行提取,将加密的部分数据删除后,重新组合成新库,再附加到应用系统,这种处理方式的优点是:没风险,时间有保障,有问题后沟通畅快。缺点是可能会存在部分数据的缺失,也有的勒索病毒的变种,加密很严重是修复不出来的。还有一种处理方式是从hk那边购买密钥工具,这种处理方式花钱多,要耐心等待,还存在一定的风险。
风险评估:数据修复的风险:1、修复:数据丢失部分 2、不能修复 3、修复后的数据再软件运行有问题 4、只能处理数据库文件,sqlserver为主,普通文档无法进行修复 5、如果数据库文件非常大,需要的时间就比较长
数据解密的风险:1、费用高 2、交完赎金后可能被再次交赎金 3、交完钱后拿不到密钥 4、拿到密钥工具后,可能也存在部分文件解密不开的情况(比较少,确定解密前,一定要让专家确认)。例如下面的文档通过密钥也是解密不了的,文档有损坏。
如果您对勒索病毒有任何问题,欢迎致电或微信沟通交流 18910108696 微信同号。