电脑中病毒后,会现在这个页面在桌面上,上面的内容是一些加密信息。这种病毒叫CryLock勒索病毒加密软件,这种加密文件后面会带[recovery.helper@aol.com ].[C8961549-412256412](邮箱和加密ID)。
清除病毒
当电脑发生这个事情之后,此时电脑中的文件已经被病毒加密,病毒附加病毒后缀,如果电脑中的文件不重要那就格式化重装系统。如果文件需要恢复,就不要去改动里面的文件,可以装一个主流杀毒软件杀毒全盘。当然杀毒可能也扫描不到东西,因为病毒很有可能加密完数据库,就自行销毁了,所以杀不到毒。
修复加密文件
面对这种病毒的加密文件:根据之前的案例,这种加密病毒加密文件内容只会加密一小部分,所以对于数据库文件来说,技术修复率会很理想。如果备份素材提供得当修复100%数据也是很有可能。而且市面上修复数据库技术也很成熟,至于修复程度,也得看处理修复的技术员技术能力强不强。
对于有些电脑可能除了数据库文件外还有别的文件也需要恢复,但是这里强调一点:不管怎么样中病毒的电脑都是需要重装系统的,因为病毒会破坏系统文件或许修改注册表,默认服务等等。所以一定要挑重点数据修复即可。
至于别的文档图片视频这些,要修复当前没有好的技术方案能一个一个去修复那些成千上万个文件,而且技术也不成熟。所以很多时候要么就建议放弃,要么就只能想办法解密处理。从专业角度看最好是只修复数据库文件这样委托成本低。如果还是不知如何是好可以资讯技术v服务号shuju187专业分析后给处理建议,但是记得如果要恢复文件,就不要去改动文件,而且必须要断网,免得二次感染病毒,导致更复杂的情况彻底丢失数据。
防范建议
说句实在话,这种网络***和防护本身就是对立的,而且往往防守方比较被动,所以说防不胜防,再好的网络防护方案,例如防火墙,杀毒软件,等等,也仅仅是增加被***的难度。真要保障好数据安全,就把数据定期备份到一个不联网的硬盘。
常规的,最容易犯错的地方:windows系统开启了默认3389端口远程桌,用某人管理员administrator用户,因为这样只要破解密码就能进入电脑。最好被开启这个功能,或者至少别用这个默认端口和默认用户名。
还有就是sql server 这种1433默认数据库的对外端口,以及系统永恒之蓝系统补丁漏洞,系统该升级打补丁就不要偷懒了。
简单列举了一下建议:
1、服务器尽量不要开放外网端口,可设置访问白名单。
2、不使用系统自带远程协助服务,使用其它远程管理软件,例如:TeamViewer或者瑞友天翼、向日葵。
3、更改默认administrator管理帐户,禁用GUEST来宾帐户。
4、更改复杂密码,字母大小写,数字及符号组合的密码,不低于15位字符。
5、及时更新系统,打好系统安全补丁,尤其是一些重要的,如MS17010等。
6、服务器不要有访问及修改内网计算机文件夹的权限。
7、尽量关闭不必要的文件共享权限,尽量关闭445,135,139,3389等不必要的端口
8、设置帐户锁定策略,在输入5次密码错误后禁止登录。
9、安装杀毒软件并及时更新病毒库版本,设置退出或更改需要密码,防止***进入关闭杀毒软件。
10、定期的一个数据异地备份,如是云服务器,一定要做好快照。(重中之重)
11、别乱下载安装非官方渠道软件,例如激活破解软件,插件等;别点开未知邮件和链接,以及垃圾网站。
12、加强内部人员网络安全意识培训,降低安全风险。