2021.03.05

成功救援中了勒索病毒的資料|淺談勒索病毒解密

 

勒索病毒救援成功案例

凌威科技成功救援出勒索病毒的案例,真的只能說非常幸運!

本公司近日收到一案件,客戶用來專門存放Oracle Database的Device,遭到勒索病毒的跳板攻擊,公司的AD、AP、多台PC都受到了影響,許多歷史資料無法查詢。

工程師接到電話,一聽到是勒索病毒的問題時,也確認勒索病毒將資料的副檔名更改了,剛開始也抱持相當不樂觀的心情,但與user進一步詳談過後,了解user平時資料儲存的習慣,工程師也抱持著尋求一線生機的希望,努力幫忙客戶救援看看,所幸最終皇天不負苦心人,工程師也順利找到未遭勒索病毒破壞的檔案,順利幫助客戶度過難關!

 

勒索病毒解密問題

付錢也不一定會獲得解密金鑰

本公司不建議中了勒索病毒的各位付費給駭客,畢竟對方勒索的金額數目不小,但是當資料被駭客用勒索病毒給綁架了,多數人第一時間都會比較著急,加上時間上的壓力,駭客通常會要求在24-48小時內需支付贖金,才會將勒索病毒解密金鑰交出,但本公司也曾聽過客戶付了錢也取不回檔案,故建議各位三思。
 

第一時間先請教防毒軟體公司

關於勒索病毒的問題,本公司長年來接獲不少客戶來電,希望我們協助將勒索病毒解密,並將資料救出,也不少使用者來電向我們請教勒索病毒為什麼會一直發生的問題,坦言接到電話當下也相當無奈,因為當下無法給予客戶實質的幫助,畢竟勒索病毒屬於「密碼學」領域,實質上與「資料救援」領域並不同,說明完一些注意事項後,也只能請客戶第一時間向防毒公司尋求協助較妥當,畢竟病毒問題,相信防毒公司對於勒索病毒解密,具有絕對完善的專業知識和如何將勒索病毒解密的作法,坊間有人宣稱可破解勒索病毒,相信也是依靠第三方軟體嘗試將其暴力破解,並非自身為「密碼學領域專家」將其破解。
你必須試想:交由宣稱能破解勒索病毒的業者處理,萬一弄巧成拙,破壞了原本的結構,資料完全取不出來更糟糕,當然如果資料並不是非常重要,給對方嘗試才無後顧之憂,專業問題,需要靠專業解決,才為上上策。

 

勒索病毒變種速度快,勿胡亂嘗試

勒索病毒變種、更新的速度算是蠻頻繁的,本公司也救過客戶硬碟內有十二生肖的勒索病毒,若是第一時間沒有尋求防毒軟體公司協助,而是先自己上網找偏方亂試,與上述提到給其他業者的問題一樣,皆會改變原本的狀態,嚴重則導致資料無法取出,一定要先請教專業。
 

推薦的防毒軟體公司

  • 趨勢科技:針對混合雲、端點、SaaS提供了非常優秀的病毒防護,近期也推出了XGen™ 防護
  • 卡巴斯基:推出Anti-Ransomware Tool給使用者針對勒索病毒作到有效防護
  • Avast:目前釋出針對不同類型的勒索病毒副檔名的解密工具,也提供免費的基本防毒軟體

以上三家均為多年來致力於勒索病毒解密的知名防毒公司,若有勒索病毒解密問題,建議可先向對方諮詢。

注意:透過任何勒索病毒破解工具均有可能導致資料遺失的風險,也請各位操作之前務必再三思考、確認。

 

預防勒索病毒的不二法門

重要資料多備份,遇到勒索病毒也不怕

平時除了要養成如何正確備份資料的觀念,除了擔心硬碟突然發生問題,資料取不出來之外,也能額外防範遇到勒索病毒的風險,萬一真的一台儲存裝置種了勒索病毒,起碼手邊還有另一台硬碟也存有相同資料,不至於遇到遺失資料的問題,多一道程序,對重要資料才有保障!

相關文章分享

  • 2021.02.05

    SSD固態硬碟的優點與缺點分別是什麼?

    近年SSD的使用率正在逐漸上升,價格也相對便宜許多,關於SSD的優點相信大家都已經非常清楚,就是讀取速度非常快速,但是各位有試著去了解過SSD的缺點嗎?這裡和你一起探討。

  • 2021.03.25

    資料救援一定要在無塵室的重要性

    硬碟是在無塵室 (Class 100 Clean Room) 中組裝的您知道嗎?當硬碟需要拆開檢查時,擁有晶圓廠等級無塵室與無塵室專用硬碟儀器設備,不只讓硬碟獲得安全與保障,並提高資料救回的成功機會...

  • 2021.04.08

    資料備份的正確方法,你學會了嗎?

    資料備份這件事,是會隨著資料的多寡,花費上對等的的時間作拷貝,現在普遍大多數IT透過設定排程、一鍵備份的功能執行,但是備份資料靠這些寫好的備份工具執行做備份,難道不會出錯嗎?凌威科技針對資料備份的正確性來和你探討...

top