****欧欧美毛片4,国产午夜精品视频,97视频在线观看免费视频,久久七国产精品

數據恢復咨詢熱線:400-666-3702??

歡迎訪問南京兆柏數據恢復公司,專業數據恢復15年

兆柏數據恢復公司

?數據恢復教程

?當前位置: 主頁 > 數據恢復教程

聯系我們

 400-666-3702

勒索病毒文件恢復,什么是勒索病毒,如何解密

瀏覽量: 次 發布日期:2018-12-03 20:19:56


南京兆柏科技是國內專業門從事勒索病毒加密數據恢復的企業,經歷了國內從2015年的Teslacrypt/locky/cerber/到現如今的x3m/satan/wallet/onion/GlobeImposter 3.0/bgtx/combo/gamma/等多種病毒的流行。三年來秉著客戶無法估計價值的數據,成功恢復1000+客戶的案例,為客戶挽回了巨大的損失(包括中國科學院某科學研究院、幾十所大學、金融企業、股份公司及數不清的個人數據),得到了客戶的高度評價。
擅長數據庫解密:sql server,oracle數據庫解密,客戶最好提供數據庫老備份,管家婆,金蝶用友等財務軟件支持較好。
  
  數據庫解密熱線:13913979388
在國內首先發現的Globemposter 3.0變種勒索病毒,現仍在持續肆虐傳播,國內已有多個區域、多個行業受該病毒影響,包括政府、醫療行業、教育行業以及大型企業單位等,呈現爆發趨勢。受影響的系統,數據庫文件被加密破壞,并要求用戶通過郵件溝通贖金跟解密密鑰等。深信服緊急預警,提醒廣大用戶做好安全防護,警惕Globelmposter勒索。
病毒名稱:Globelmposter3.0 變種
病毒性質:勒索病毒
影響范圍:政府、醫療、教育、企業等均受到病毒攻擊,呈現爆發趨勢
危害等級:高危

Globelmposter勒索病毒今年的安全威脅熱度一直居高不下。早在今年2月全國各大醫院已經爆發過Globelmposter2.0勒索病毒攻擊,攻擊手法極其豐富,可以通過社會工程,RDP爆破,惡意程序捆綁等方式進行傳播,其加密的后綴名也不斷變化,有:
.TECHNO、.DOC、.CHAK、.FREEMAN、.TRUE,.ALC0、.ALC02、.ALC03、.RESERVE等。
最新Globelmposter3.0變種后綴為.Ox4444。這次爆發的樣本為Globelmposter3.0家族的變種,采用RSA+AES算法加密,目前該勒索樣本加密的文件暫無解密工具,文件被加密后會被加上Ox4444、China4444、Help4444、Rat4444 、Tiger4444 、Rabbit4444 、Dragon4444 、Snake4444 、Horse4444、Goat4444 、Monkey4444 、Rooster4444、Dog4444等后綴。
在被加密的目錄下會生成一個名為”HOW_TO_BACK_FILES”的txt文件,顯示受害者的個人ID序列號以及黑客的聯系方式等。
一般來說,主流的勒索病毒通常有兩種操作文件的方式,一種是直接加密覆蓋原文件,這種情況下沒有勒索者的密鑰,幾乎是無法恢復的;另一種則是先加密生成副本文件,然后刪除原文件,這種情況下是有可能恢復的。

但是,狡猾的勒索者通常會對文件進行深度處理,比如在刪除之前,用垃圾數據把原文件覆蓋一遍,這時受害者用文件恢復的辦法,只能恢復出一堆垃圾數據。
所幸的是,他們分析此次 Wannacrypt 勒索軟件時,發現它并沒有對原文件進行這樣的“深度處理”,而是直接刪除。這在王亮看來算是一個比較低級的“失策”,而360此次正是利用了勒索者的“失策”,實現了部分文件恢復。

王亮強調,此次發布的工具是只針對 Wannacrypt 勒索軟件的,對于其他勒索病毒可能沒有用,同時也無法保證100%恢復所有文件,因為這涉及到原文件的存儲位置、數量、刪除時間和磁盤讀寫情況等因素。但即使如此,他們也希望能夠盡一己之力,幫助人們搶救回一些重要資料,救回來一個是一個。

什么是勒索病毒?

勒索病毒是一種惡意的計算機程序,它會阻止受害者進入他們的計算機或者通過高強度加密算法加密受害者的文檔(可加密上百種格式文檔),并要求他們支付贖金。

有幾種不同的勒索軟件程序,它們都使用了不同的方法來讓計算機用戶支付贖金。目前(撰寫這篇文章的當兒),有三種不同的版本:

  1. 加密文件的勒索軟件。這個版本的勒索軟件大多數是依靠木馬程序的幫忙傳播的。當它滲入計算機后,它會找出最常用的文件然后將它們 加密。一般上來說,被加密的文件包括相片、音樂文件、視頻、藝術、商業及其他數據,這些對受害者而言可以說都是非常重要的。此外,勒索軟件會開始顯示一個 巨大的警告信息,告知受害者如果他們想要解密這些被加密的數據,唯一的方法就是支付贖金。事實上,這是正確的,因為大多數的惡意軟件會刪除這些文件的卷影 副本,防止它們被還原。這類型勒索軟件一般當下無法被破解。
  2. 非加密類型的勒索軟件。這個類型的勒索軟件會封鎖整個計算機系統并威脅計算機用戶支付罰款。為了達到這個目的,它將警告信息偽稱 來自政府當權者,黑客通常會使用聯邦調查局或警察等名字。一旦滲入系統,它會找出受害者計算機上存有的非法文件比如色情內容或未經授權的程序版本。當它找 到后,病毒即會鎖住計算機并開始顯示一個看似來自政府當權者的巨大警告信息。在這種情況下,受害者會被通知他/她的計算機在經過掃描后檢測到了非法文件, 受害者需支付罰款以避免坐牢。
  3. 鎖住瀏覽器的勒索軟件。這個勒索軟件版本并沒有感染計算機系統,它是依靠 JavaScript 來封鎖瀏覽器及顯示巨大的警告信息。這個偽造的通知與來自“非加密類型的勒索軟件”的警告非常相似,它通常會告知用戶曾經在網上進行了哪些非法活動,然后 要求用戶支付贖金以免除牢獄災害。當然,這些勒索軟件與聯邦調查局 (FBI) 、歐洲刑警組織 (Europol) 和其他政府機構根本沒有任何關聯。

如果您在過去幾周一直對安全方面的新聞有所關注,應該聽說多家公司受到勒索軟件,特別是“Locky”的影響,其中不乏國內知名公司。這款勒索軟件于今年二月露面并迅速成長為全球第二大勒索軟件系列,排名僅次于CryptoWall,位于TeslaCrypt之前。雖然美國、法國與日本是受Locky影響最嚴重的三個國家,但是勒索軟件同樣肆虐其他亞太地區,尤其是中國。
 

相關推薦