中勒索病毒正确处理方式的两种隔离手段分别为
中勒索病毒正确处理方式的两种隔离手段分别为物理隔离和访问控制。
正确处置 *** 如下:
一、隔离中招主机
处置 *** :当确认服务器已经被感染勒索病毒后,应立即隔离被感染主机,隔离主要包括物理隔离和访问控制两种手段,物理隔离主要为断网或断电;访问控制主要是指对访问 *** 资源的权限进行严格的认证和控制。
1、物理隔离
物理隔离常用的操作 *** 是断网和关机。断网主要操作步骤包括:拔掉网线、禁用网卡,如果是笔记本电脑还需关闭无线 *** 。
2、访问控制
访问控制常用的操作 *** 是加策略和修改登录密码。加策略主要操作步骤为:在 *** 侧使用安全设备进行进一步隔离,如防火墙或终端安全监测系统;避免将远程桌面服务(RDP,默认端口为3389)暴露在公网上(如为了远程运维方便确有必要开启,则可通过VPN登录后才能访问),并关闭445、139、135等不必要的端口。
修改登录密码的主要操作为:立刻修改被感染服务器的登录密码;其次,修改同一局域网下的其他服务器密码;第三,修改更高级系统管理员账号的登录密码。修改的密码应为高强度的复杂密码,一般要求:采用大小写字母、数字、特殊符号混合的组合结构,口令位数足够长(15位、两种组合以上)。
处置原理:隔离的目的,一方面是为了防止感染主机自动通过连接的 *** 继续感染其他服务器;另一方面是为了防止黑客通过感染主机继续操控其他服务器。
中了勒索病毒之后的处理流程
中了勒索病毒之后的处理流程如下:
1、隔离被感染的服务器主机
计算机中毒重要是跟外部的 *** 保持连接接触,中了病毒的 *** 设备,要及时切断 *** 连接。拔掉中毒主机网线,断开主机与 *** 的连接,同时还要注意关闭主机的无线 *** 、蓝牙连接等,并拔掉连接在主机上的所有外部存储设备。
2、确定被感染的范围
切断服务器主机与外界的连接后,接下来需要查看主机中的所有文件夹、 *** 共享文件目录、外置硬盘、USB驱动器,以及主机上云存储中的文件等,是否已经全部被加密了,检查确定哪些文件还没有被加密处理。
3、查看日志信息,溯源分析
主机被勒索病毒加密之后,查看日志服务信息,看看黑客在主机上留上一些什么勒索提示信息,确定是哪一种勒索病毒,判断此勒索病毒可能是通过哪种方式进来的。比如有些是通过网页挂马方式传播,有的是通过远程控制程序下载传播,也有可能是通过开放的业务端口进来的。
4、系统修复
在确定了病毒样式,提取主机日志,进行溯源分析之后,找到相应的漏洞,则要进行系统的修复工作。彻底清除病毒,安装高强度防火墙,防病毒软件等。关闭不必要的端口、 *** 共享、打上相应的漏洞补丁,同时也需要及时修改主机密码,防止被二次感染勒索病毒。
5、数据和业务的恢复
前一篇提到过的数据备份是一个重要的操作习惯,如果主机上的数据存在备份,则可以利用备份数据快速恢复业务。
服务器被勒索病毒攻击怎么办
可以先在网上查找有没有解密工具,如果是老款的勒索病毒,有可能是由加密工具放出的。
这里需要的注意一点是,如果找到解密工具,更好是先备份再解密。如果版本不一致,可能会解密失败,但同时文件底层扇区会进行相应的解密修改,导致后期就算找到一致的解密工具或解密秘钥,都是没办法再成功解密的,因为加密信息已经不一致了。
推荐几个解密工具集下载地址:
No More Ransom :
Emsisoft :
卡巴斯基:
MalwareHunterTeam :
目前最常见的勒索病毒后缀有:
eking、mallox、sojusz、avast、360、wncry、makop、locked、bozon、fc、lockbit、rook、eight、devos、865qqz、666qqz等等。
被勒索病毒破坏的数据库大多数都是可以修复的,有成熟的解决方案,不用联系黑客付高额赎金解密,而且解密还是有风险的,不一定能成功获取解密程序。
SERVER2003服务器中毒了,应该怎么办?
服务器中了勒索病毒是一个严重的问题,因为它会影响到服务器上托管的网站和应用程序,并可能导致数据丢失或泄露。勒索病毒通常通过电子邮件、恶意软件下载或 *** 漏洞等方式传播,一旦感染,它会加密服务器上的所有文件,并要求支付赎金才能解密它们。
如果您的服务器中了勒索病毒,如果数据比较重要建议大家可以选择专业的数据恢复工程师团队来进行恢复,如果数据不太重要建议大家可以选择以下应对措施:
1. 立即隔离服务器:将服务器从 *** 中隔离,以防止病毒通过 *** 继续传播。
2. 不要付赎金:勒索病毒需要支付赎金才能解密加密的文件,但是付赎金并不能保证您可以获得解密密钥或您的文件会完全恢复。同时,支付赎金会鼓励黑客继续发起攻击,因此不要轻易付赎金。
3. 备份数据:在处理勒索病毒问题之前,务必备份服务器上的所有数据。这样即使您无法恢复所有受感染的文件,您也可以使用备份还原服务,并确保最小化数据丢失的风险。
4. 找到解密工具:有些勒索病毒有已知的解密工具,您可以在互联网上搜索这些工具并使用它们来尝试恢复受感染的文件。但是请注意,这些工具可能无法完全解密所有受感染的文件。
5. 重新安装操作系统:为了确保服务器不再感染勒索病毒,您可能需要重置服务器并重新安装操作系统。在重新安装之前,务必备份数据,并确保备份数据不会被感染的文件污染。
总之,服务器中了勒索病毒是一个非常严重的问题,它可能会导致数据丢失和泄露,给您和您的客户带来巨大的企业损失。因此,在防止它发生之前,您应该采取预防措施,如定期更新安全软件、加强账户管理安全性、定期进行服务器备份等。
0条大神的评论