正确处理服务器遭遇勒索病毒

2021-05-20 21:02:59
黄豆   UsualTool.com  
原创博文 860
loading

第一点不要慌,第二点不要慌,以下内容切记:
凡自称能解密的绝大多数不可信!


勒索病毒在没有掌握私钥前提下是无解的,任何人均不大可能解出私钥,你若明白勒索病毒加密原理就知道这并不是无的放矢。


原理篇:

勒索病毒在服务器上生成私钥和公钥,并将文件通过公钥加密,然后再将私钥通过勒索者的公钥加密,再删除所有私钥和公钥痕迹。当你愿意支付赎金后,便可以通过加密私钥解出私钥,通过私钥再去解密文件。所以这个私钥只有勒索者才有可能掌握,且病毒千变万化,即使有历史标本,病毒极大几率发生迭代变异,若轻易能解,那勒索者就失去勒索意义。


处理篇:

切勿轻易尝试恢复功能,第一时间应当隔离保存。

第一步:第一时间封锁现场,将感染盘进行隔离。

第二步:提取感染文件标本,通过360等公开库进行对比,若病毒未变异迭代,极有机会获得解密。

第三步:若无法通过公开库解密,则可以尝试联系勒索者,勒索者要价都比较高,当然谈判也是一种艺术,可以尝试给他一些重要资料进行示例解密(重要的都解了,不重要的就没必要花钱了)。

第四步:若跟勒索者谈不拢,那就没必要废话了,隔离后就只能不管了,等以后能解的时候再解。


预防篇:

1 养成多介质备份重要文件的习惯。

2 安装必要的杀毒或文件监测软件。

3 不轻易下载或点击未知的链接。

4 服务器除具备安全防护软件外,还应加强源码漏洞的管理。

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开微信扫一扫,即可进行扫码打赏哦!

+分享给朋友+
昵称

评论内容

请自觉遵守相关法规,文明评论!
郑重提醒:部分素材来源于互联网,如果侵犯了您的权利,请及时联络我们更正,谢谢合作,电邮:help@usualtool.com