某公司中了勒索病毒,竟然花了197万赎金购买解密密钥?
今天刷微博的时候无意间看到一则令人震惊的新闻,一家公司遭遇Sodinokibi 勒索病毒攻击,居然花了197万赎金购买解锁密钥,这对企业来说损失不小,金钱成本,时间成本。为什么很多公司愿意花钱去购买密钥却不愿提前在网络安全前期多投入呢?为什么大部分都抱着这样的侥幸心理呢?中了勒索病毒后就真的只能找黑客了吗?其实不然,很多了病毒也可以通过技术手段解密的,在说这个之前,我们首先来了解勒索病毒的相关信息及预防。
该勒索病毒是如何入侵的?
一般来说,该勒索病毒病毒在企业网络找到突破口后,先使用扫描爆破等方式,获取到内网中一台较为薄弱的主机权限,再上传黑客工具包对内网进行扫描爆破或密码抓取,选择重要的服务器和 PC 进行加密,然后尝试内容横向移动,加密整个企业内网尽可能多的主机或服务器,可谓一台失陷,全网遭殃。
上一秒文件还能打开,下一秒,对不起,花钱才能访问。要说套路深,勒索病毒制造者才是第一。
如何预防勒索病毒?
1、及时给电脑打补丁,修复漏洞。
2、对重要的数据文件定期进行非本地备份。
3、不要点击来源不明的邮件附件,不从不明网站下载软件。
4、尽量关闭不必要的文件共享权限。
5、更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃。
6、如果业务上无需使用 RDP 的,建议关闭 RDP 。
中了勒索病毒就真的只能乖乖交赎金了吗?
其实不然,内蒙古远数网络科技有限公司,主要为客户提供勒索病毒整机文件解密和数据库修复这两大业务,核心团队研究且拥有几百种勒索病毒的详细破解方案,对勒索病毒解密及数据库修复具有丰富的经验,掌握多种针对勒索病毒破坏的整机文件及数据库修复手法,目前通过我们初步确认过的勒索病毒加密的文件成功解密概率接近100%。由于勒索病毒加密等级和银行等大型金融机构的相当,所有真正能自己进行勒索病毒解密的公司聊聊无几,市面上说能解的大多是帮你联系黑客,充当“黑客中介”,成本及风险极高;内蒙古远数网络科技有限公司郑重承诺:我们靠经验和技术解密,并非联系入侵的黑客!