自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

中了勒索病毒,該如何恢復(fù)數(shù)據(jù)?

作者:天磊衛(wèi)士
安全 應(yīng)用安全
勒索病毒可以導(dǎo)致重要文件無(wú)法讀取,關(guān)鍵數(shù)據(jù)被損壞,給用戶的正常工作帶來(lái)了極為嚴(yán)重的影響。那么,中了勒索病毒,該如何恢復(fù)數(shù)據(jù)?

[[417555]]

一、什么是勒索病毒?

勒索病毒,是一種新型電腦病毒,主要以郵件、程序木馬、網(wǎng)頁(yè)掛馬的形式進(jìn)行傳播。

勒索病毒也被稱為勒索軟件,通常的運(yùn)作模式是進(jìn)入系統(tǒng)后對(duì)系統(tǒng)內(nèi)數(shù)據(jù)進(jìn)行加密,直接導(dǎo)致系統(tǒng)中數(shù)據(jù)無(wú)法正常使用,并要求在指定期限內(nèi)支付贖金。贖金通常會(huì)要求以比特幣等加密貨幣的形式支付。該病毒性質(zhì)惡劣、危害極大,一旦感染將給用戶帶來(lái)無(wú)法估量的損失。

該類型病毒的目標(biāo)性強(qiáng),主要以郵件為傳播方式。勒索病毒文件一旦被用戶點(diǎn)擊打開,會(huì)利用連接至黑客的C&C服務(wù)器,進(jìn)而上傳本機(jī)信息并下載加密公鑰和私鑰。然后,將加密公鑰私鑰寫入到注冊(cè)表中,遍歷本地所有磁盤中的Office文檔、圖片等文件,對(duì)這些文件進(jìn)行格式篡改和加密;加密完成后,還會(huì)在桌面等明顯位置生成勒索提示文件,指導(dǎo)用戶去繳納贖金。

勒索病毒可以導(dǎo)致重要文件無(wú)法讀取,關(guān)鍵數(shù)據(jù)被損壞,給用戶的正常工作帶來(lái)了極為嚴(yán)重的影響。

二、盤點(diǎn)近一年重大勒索軟件攻擊事件

三、被勒索軟件攻擊,數(shù)據(jù)能否恢復(fù)

近日,美國(guó)最大燃油管道商遭勒索軟件攻擊事件在安全圈傳的沸沸揚(yáng)揚(yáng),最終向黑客支付了將近500萬(wàn)美元贖金,約合人民幣3200萬(wàn),以加密貨幣的形式支付,該事再次給企業(yè)敲起安全警鐘。

言歸正傳,中了勒索病毒,該如何恢復(fù)數(shù)據(jù)?

答案是,不能保證數(shù)據(jù)能夠完全恢復(fù)。一旦中了勒索病毒一般是解決不了的,只能向勒索攻擊團(tuán)伙支付贖金,即支付比特幣。勒索病毒不僅針對(duì)企業(yè),也會(huì)針對(duì)政府部門與事業(yè)單位展開無(wú)差別攻擊。

《網(wǎng)絡(luò)安全法》第76條對(duì)網(wǎng)絡(luò)安全的定義為保障網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性 (Confidentiality)、完整性 (Integrity)、可用性 (Availability) 的能力是網(wǎng)絡(luò)安全的重要組成部分。勒索軟件主要破壞數(shù)據(jù)的可用性與機(jī)密性,即使數(shù)據(jù)無(wú)法繼續(xù),或是讓本應(yīng)保密的數(shù)據(jù)公之于眾。

面對(duì)勒索攻擊,大多企業(yè)無(wú)能為力,平日里應(yīng)加強(qiáng)網(wǎng)絡(luò)安全工作的建設(shè),做好防范換取降低勒索攻擊的概率。公司應(yīng)該在網(wǎng)絡(luò)安全建設(shè)方面加強(qiáng)建設(shè),并定期進(jìn)行常態(tài)化的網(wǎng)絡(luò)安全服務(wù),包括定期的安全檢查、漏洞掃描、滲透測(cè)試、代碼審計(jì)、安全制度規(guī)范宣貫等。

應(yīng)對(duì)勒索軟件最有效的措施就是對(duì)數(shù)據(jù)定期進(jìn)行異地備份,以確保網(wǎng)絡(luò)系統(tǒng)一旦被勒索軟件感染,數(shù)據(jù)可以得到有效恢復(fù)?!毒W(wǎng)絡(luò)安全法》第21(4)條表明,需要機(jī)構(gòu)建立數(shù)據(jù)備份機(jī)制,也需要定期進(jìn)行演練,確保備份的數(shù)據(jù)能夠真實(shí)被恢復(fù)。另一方面,《數(shù)據(jù)安全法(草案)》第25條中也指出,對(duì)機(jī)構(gòu)員工進(jìn)行教育培訓(xùn)也是預(yù)防勒索軟件、提升全員安全意識(shí)的有效途徑。

總而言之,平日請(qǐng)做好網(wǎng)絡(luò)安全建設(shè),避免勒索軟件攻擊帶來(lái)的負(fù)面影響。以下提出應(yīng)對(duì)勒索攻擊的幾點(diǎn)建議:

(1) 加強(qiáng)安全防范意識(shí),做好日常數(shù)據(jù)備份,最好是異地備份;

(2)  企業(yè)應(yīng)當(dāng)按相關(guān)要求完成網(wǎng)絡(luò)安全等級(jí)保護(hù),制定應(yīng)急預(yù)案;

(3) 在對(duì)外簽署的協(xié)議中,關(guān)注勒索軟件所造成的業(yè)務(wù)中斷是否屬于免責(zé)事由;

(4) 不要訪問(wèn)包含未知風(fēng)險(xiǎn)的網(wǎng)站或打開不明來(lái)歷的電子郵件附件;

(5)  時(shí)刻保持開啟殺毒軟件實(shí)時(shí)監(jiān)控功能

(6) 加強(qiáng)員工安全意識(shí)培訓(xùn)。

 

 

責(zé)任編輯:趙寧寧 來(lái)源: 今日頭條
勒索病毒網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊
相關(guān)推薦

2019-03-04 09:58:26

2017-06-22 08:41:58

MySQLibd文件恢復(fù)數(shù)據(jù)

2011-03-22 15:55:26

數(shù)據(jù)庫(kù)內(nèi)容恢復(fù)

2017-05-31 16:10:45

MySQL誤操作恢復(fù)數(shù)據(jù)

2019-12-24 11:19:56

2021-10-20 06:01:12

勒索軟件攻擊贖金

2021-10-15 09:55:48

Myloader數(shù)據(jù)教程

2024-03-01 15:03:16

2018-03-09 06:48:40

2013-08-07 10:04:37

MySQL數(shù)據(jù)恢復(fù)

2022-09-21 07:30:12

數(shù)據(jù)庫(kù)勒索病毒企業(yè)

2020-12-17 10:08:51

勒索病毒安全信息安全

2020-12-10 08:04:45

勒索病毒經(jīng)驗(yàn)

2020-11-08 13:42:00

勒索軟件加密數(shù)據(jù)數(shù)據(jù)安全

2012-11-07 09:44:42

IBMdw

2010-07-15 14:16:16

SQLServer恢復(fù)

2023-09-05 00:06:45

2025-03-17 08:56:49

2022-03-08 23:16:30

數(shù)據(jù)安全病毒備份

2020-02-06 12:37:59

新型冠狀病毒勒索病毒病毒
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)