.recovery勒索病毒解密 服务器中毒解密.recovery SQL数据库中病毒解密.recovery
今天接到一个客户需求 服务器被勒索病毒加密, 文件被添加扩展名.recovery 客户把加密数据库发来后 经过分析 部分块被加密 总体完整度很高,通过内部技术重组出数据库文件进行恢复,最终恢复出99.9%的数据, 修复后的数据库可以直接在用友U8 13.0 使用 没有任何问题。
勒索病毒防御措施
针对勒索病毒的危害,个人用户和企业用户应做到以下防御。
一、个人用户的防御措施
1、浏览网页时提高警惕,不下载可疑文件,警惕伪装为浏览器更新或者flash更新的病毒。
2、安装杀毒软件,保持监控开启,及时升级病毒库。
3、安装防勒索软件,防御未知勒索病毒。
4、不打开可疑邮件附件,不点击可疑邮件中的链接。
5、及时更新系统补丁,防止受到漏洞攻击。
6、备份重要文件,建议采用 本地备份+脱机隔离备份+云端备份 。
二、企业用户的防御措施
1、系统漏洞攻击
防御措施:
(1)及时更新系统补丁,防止攻击者通过漏洞入侵系统。
(2)安装补丁不方便的组织,可安装网络版安全软件,对局域网中的机器统一打补丁。
(3)在不影响业务的前提下,将危险性较高的,容易被漏洞利用的端口修改为其它端口号。如139 、445端口。如果不使用,可直接关闭高危端口,降低被漏洞攻击的风险。
2、远程访问弱口令攻击
防御措施:
(1)使用复杂密码
(2)更改远程访问的默认端口号,改为其它端口号
(3)禁用系统默认远程访问,使用其它远程管理软件
3、钓鱼邮件攻击
防御措施:
(1)安装杀毒软件,保持监控开启,及时更新病毒库
(2)如果业务不需要,建议关闭office宏,powershell脚本等
(3)开启显示文件扩展名
(4)不打开可疑的邮件附件
(5)不点击邮件中的可疑链接
4、web服务漏洞和弱口令攻击
防御措施:
(1)及时更新web服务器组件,及时安装软件补丁
(2)web服务不要使用弱口令和默认密码
5、数据库漏洞和弱口令攻击
防御措施:
(1)更改数据库软件默认端口
(2)限制远程访问数据库
(3)数据库管理密码不要使用弱口令
(4)及时更新数据库管理软件补丁
(5)及时备份数据库
标签:recovery,数据库,解密,防御,勒索,病毒 来源: https://www.cnblogs.com/SQL110/p/14638404.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。