如果服务器被勒索病毒攻击,您可以采取以下措施:
1. 立即断开网络连接:如果服务器被勒索病毒攻击,第一步应该立即断开网络连接,以防止病毒传播。
2. 找出攻击源:通过安全日志可以找出攻击源,以便了解攻击者的意图和攻击方式,并采取措施防止类似的攻击。
3. 恢复数据:如果有备份数据,可以使用备份数据恢复被加密的文件;如果没有备份数据,可以考虑使用解密服务来恢复文件。
勒索软件如何运作?
勒索软件可能是由攻击者以多种方式打包的多阶段攻击。基本原则通常是等效的。渗透目标网络,加密尽可能多的数据,并索取赎金。
1.感染
首先,攻击者必须将恶意软件负载传送到目标。在大多数情况下,这通常是一种简单的网络钓鱼攻击,在文件附件中包含恶意软件。从这里开始,勒索软件将在本地运行或尝试将自身复制到网络上的其他计算机。
2. 安全密钥交换
接下来,恶意软件会联系攻击者,知道他们需要感染受害者并获取勒索软件所需的加密密钥来加密受害者的数据。
3.加密
勒索软件现在加密受害者的文件。例如,CryptoWall 勒索软件会删除影子副本文件,使其更难从备份中恢复,利用漏洞传播到其他计算机,然后对其进行加密。
4.勒索
受害者被锁定,因此攻击者发送赎金通知。最近,攻击者将数据泄露威胁用作勒索阴谋的一部分。勒索软件不仅可以当场加密数据,还可以将数据泄露给攻击者!它成为支付给我们的威胁,否则他们将释放您的数据。
5.解锁和恢复
攻击者通常不提供密钥,即使在拿到现金后也是如此。因此,IT 人员必须尽可能多地恢复数据,并重建他们无法恢复的机器。恢复计划还必须考虑知识泄露的威胁。
虽然勒索病毒十分厉害,但是专业人员做专业的事情,工程师通过专业的设备和方法,同样能将数据恢复,将损失降到最低。所以如果电脑被勒索病毒攻击了,软件无法运行,一定记得咨询专业的数据安全工程师。