标签:用户 第一时间 追踪 程序 加密文件 2017年 方式 行业 邮箱
开博之谈
安全!安全!安全!强调多少遍,直到自己的服务器中毒了,业务停摆了,影响工作了,影响生产了才知道做服务器安全,服务器连个杀毒软件都没有的大有人在!强调一遍中毒的积极解决,没有中毒的重要文件做好备份,有备无患!
由于现在比特币这个虚拟货币的出现,导致了现在在一些网络交易都在使用比特币这种虚拟货币作为支付工具!增加了追踪破案的难度,而且比特币这个东西如同互联网一样没有国界。
2017年爆发的想哭病毒,让大家知道了比特币这个玩意,然后让大家知道了永恒之蓝这个东西的存着,然后切实影响这我们的生活,因为有了利润利益的驱使,很多黑客,把加密别人文件敲诈别人钱财当成了赚钱的工具。
勒索病毒不是病毒,确切点说是加密程序,原理就是利用系统漏洞或者服务器的弱密码还在木马,控制电脑后,加密常见的ms数据库 mysql orcel数据库因为部分企业商业用户的财务软件、进销存系统等都用的数据库,因为加密文件后业务停摆,如果加密文档后文档就不能使用,因此这是一个很恐怖的事情,造成的损失可大可小。本文将重点科普这个事情并且提供解决方式.
因为作者供职于国内某安全公司解除了很多并且解决了很多案例,这里给大小分享一下.
服务器中毒后的样子,达康勒索病毒解密中心行业翘楚.
根据近来一些无知的小白公司管理,或者错误的信息部门人员的白痴操作我们科普下
1.出问题后第一时间不过脑子联系所谓黑客的邮箱。正确的方式是拔掉网线 关机找专业的人处理
2.竟然使用公司邮箱或者qq 163这种典型特征的邮箱和对方联系还告知自己的id 被锁定导致加价
3.使用哭穷描述自己多么不容易 没钱 领导责怪不出钱妄图让对方降价,对方顶多是呵呵一笑,任何勒索你就没有任何道义可言,假装同意给你打折你就欢天喜地,不知道后面还有坑
4.碰见运气好的拿到解密工具就高兴的过年一样过了几天再次感染一次.
5.认为没有中毒的就安全了没有中毒的因此木马只是什么时候感染而已
6.公司单位报销都是严格的财务制度,员工监守自盗都有很大可能.
中勒索病毒后的注意事项达康勒索病毒解密中心提供--第一弹开博
标签:用户 第一时间 追踪 程序 加密文件 2017年 方式 行业 邮箱
原文地址:http://www.cnblogs.com/jiemi/p/8011139.html
