勒索病毒解密有风险么-原创

分享到:

2019-10-31 12:06:55

问题现象:最近国内服务器中勒索病毒的趋势有上涨趋势,几乎每天都有客户的电脑被勒索病毒所感染,一旦被感染,电脑上的所有文件,除了exe外,几乎全部加密,打不开。如果遇到是用友,金蝶,管家婆,浪潮,医院HIS等系统也会全部瘫痪。严重影响了业务的开展。

问题解决:目前,国内对勒索病毒的处理方式还是预防的阶段,一旦中了勒索病毒,几乎束手无策。但是对于有的勒索病毒,例如wecanhelp的后缀的勒索病毒,如果是数据库系统,可以通过相关技术进行提取,将加密的部分数据删除后,重新组合成新库,再附加到应用系统,这种处理方式的优点是:没风险,时间有保障,有问题后沟通畅快。缺点是可能会存在部分数据的缺失,也有的勒索病毒的变种,加密很严重是修复不出来的。还有一种处理方式是从hk那边购买密钥工具,这种处理方式花钱多,要耐心等待,还存在一定的风险。

风险评估:数据修复的风险:1、修复:数据丢失部分  2、不能修复  3、修复后的数据再软件运行有问题 4、只能处理数据库文件,sqlserver为主,普通文档无法进行修复   5、如果数据库文件非常大,需要的时间就比较长
                  数据解密的风险:1、费用高  2、交完赎金后可能被再次交赎金  3、交完钱后拿不到密钥  4、拿到密钥工具后,可能也存在部分文件解密不开的情况(比较少,确定解密前,一定要让专家确认)。例如下面的文档通过密钥也是解密不了的,文档有损坏。




如果您对勒索病毒有任何问题,欢迎致电或微信沟通交流  18910108696  微信同号。

声明:此篇为用友服务中心文章,转载请标明出处链接:
  • 相关文章
  • 热门下载
  • 数据修复
  • 热门标签
合作伙伴