苏州众里 专注企业信息安全服务

服务热线:18625216903
众里成立8大社群,1000+CIO人才构建行业生态链

勒索病毒处理哪家强?苏州众里专业来救场!

2021-02-23

勒索病毒席卷而来


2021春节前夕,

欲大赚钱财的 黑客们又开始动作频频,

勒索病毒再次疯狂来袭:

Dharma、MedusaLocker......

面对多家企业已受重创的现状,

您慌张了吗?


001


若不幸中招,请参考以下原则处理


若是感染勒索病毒,要与时间赛跑,请不要犹豫立即阻断病毒扩散,有需要协助请联系:

致电&微信:186-2521-6903(Sunny)

邮件:sunny.lin@volumein.com


①上报情况

②阻断扩散

③保护现场

④确认损失

⑤恢复方案与计划

⑥从感染环境恢复数据

⑦分析及加固

⑧黑客驱离


我们苏州众里将竭诚为您提供最专业 勒索病毒处理及防御方案!


002


实际项目案例-某大型制造业①


病毒家族: GlobeImposter变种(Maoloa)

病毒后缀名: Dragon865qq

入侵分析:

• 黑客在使用RDP、SQL爆破攻击、凭证窃取等方 式获得系统权限,登陆后下载病毒执行。

处理方式:  

• SQL Server数据库通过技术手段进行恢复 

• 部分文件通过专业恢复工具进行恢复 

• 部分文件利用勒索软件漏洞进行恢复 

• 部分文件利用其它方式进行恢复


003


实际项目案例-某大型制造业②


病毒家族 :Phobos变种 

病毒后缀名: deal

入侵分析:  

• 黑客在利用shodan扫描到了公布在公网上的3389远程 桌面服务,利用漏洞获取了主机的管理员账号,登陆 后直接下载病毒执行,扫描并感染全网。

处理方式:  

• SQL Server数据库通过技术手段进行恢复 

• 部分文件通过专业恢复工具进行恢复 

• 部分文件利用勒索软件漏洞进行恢复 

• 部分文件利用其它方式进行恢复


004

                                                         

005

  扫码联

  为您救急

相关推荐
  • 2014.01.05

咨询热线

18625216903