Universal - go to homepage
- 存储产品
-
企业级
个人/小型工作室
-
鸿萌勒索者病毒预防与解决方案
鸿萌勒索者病毒预防与解决方案
2019-04-04 12:06:43
前言
随着信息化的发展,数据的重要性也愈加突出。不管是大中小型企业甚至是个人,日常的数据都面临着形形色色的威胁,而近年来勒索者病毒愈发猖獗,为了预防各种病毒的侵害,很多企业及个人尽管做出了很大的投入可仍旧是收效甚微,究其原因无非是病毒总是藏于暗处,而我们却暴露在黑客的视野之下。
除了配置硬件防火墙和病毒查杀软件外,我们还可以通过数据容灾备份和服务器虚拟化的手段来有效预防勒索者病毒的侵害。
数据异地容灾
数据除了在本地备份外,还可以备份到同一局域网的NAS甚至远端NAS。同一局域网内,我们可以通过iSCSi的方式映射到本地进行数据的同步,采用数据块异动技术我们还可以把数据异地备份至远端NAS。这种方式可以断绝多个数据存储端之间网络环境和操作系统的联系,从而达到保护数据不被病毒感染的目的。
服务器虚拟化
服务器虚拟化除了能够避免服务器因各种原因导致的服务器宕机外,还能够有效预防勒索者病毒导致的工作停止或数据丢失。前面我们提到采用iSCSi把NAS映射到本地进行备份数据,鸿萌通过对物理服务器进行多重虚拟,并调用iSCSi的同一个LUN-Target来保持多个虚拟机数据的同步,每个虚拟机之间有很好的隔绝,当一台服务器感染勒索者病毒,我们随时都能启用备用服务器,不影响任何工作。
文件的解密与修复
如果数据已经被病毒感染,我们也并不是无计可施引颈受戮。多年来,鸿萌在数据安全领域积累了丰富的经验,不仅仅是数据恢复,数据的加解密方面,鸿萌也有着很多的成功案例。近些年勒索者病毒泛滥,鸿萌与多家国内外信息安全企业保持长久合作,通过不屑努力,我们已经解决了很多已知勒索病毒导致的数据加密问题,有着丰富的成功案例。面对形形色色的勒索者病毒,鸿萌有信心能够修复甚至解密被病毒感染的文件,如果您已经遭遇了勒索者病毒,不要慌乱,请您务必及时与我们联系。
数据解密前准备工作:
1、断绝外网,防止解密过程中被二次感染或者交叉感染;
2、准备大容量存储设备,如NAS或硬盘,将被加密的数据做一份完整的备份;
3、对受感染设备的操作系统做一个完整的镜像,保留原始运行环境;
4、解密并验证原设备内的数据,参考受感染时间并与备份的数据对比修改日期变化。
解密过程中注意事项:
1、数据开始解密前,最大限度关闭非关键进程;
2、解密过程中请勿操作其它程序,耐心等待修复完成;
3、关闭网络连接;
4、停止所有对数据的读取与写入的非关键操作;
5、注意检索文件特征,及时辨别因局域网共享导致的交叉感染。
恢复完成后注意事项:
1、恢复完成数据后请查看重要文件是否恢复正常;
2、再好的软硬件防火墙和杀毒软件,也只是被动防御,不能达到完全的安全目的;
3、做好定期的数据备份习惯才是王道。所以请第一时间备份数据至其它存储器上,最好是设定回滚备份策略,才能防患于未然、
4、恢复完成后,经检验数据无误,可重新安装操作系统,并安装安全软件进行全盘查杀。
专业建议
通过多年的勒索者病毒解密成功案例分析,我们为您提供如下建议,以减少中毒几率:
1、服务器尽量不要开放外网端口。
2、如果一定要开放远程桌面,请更改默认3389端口,端口号最好设定为5位数。
3、更改默认administrator管理帐户,禁用GUEST来宾帐户。
4、管理员帐户使用更复杂的密码,字母大小写,数字及符号组合的密码,不低于10位字符。
5、连接外网的服务器要禁止具有访问及修改内网计算机共享文件夹的权限。
6、服务器安装杀毒软件,并为关闭防护进程的操作设置密码,以防黑客进入关闭杀毒软件。
7、一定要做数据备份,最好是异地备份。相关最有性价比方案,请联系鸿萌。
随着信息化的发展,数据的重要性也愈加突出。不管是大中小型企业甚至是个人,日常的数据都面临着形形色色的威胁,而近年来勒索者病毒愈发猖獗,为了预防各种病毒的侵害,很多企业及个人尽管做出了很大的投入可仍旧是收效甚微,究其原因无非是病毒总是藏于暗处,而我们却暴露在黑客的视野之下。
除了配置硬件防火墙和病毒查杀软件外,我们还可以通过数据容灾备份和服务器虚拟化的手段来有效预防勒索者病毒的侵害。
数据异地容灾
数据除了在本地备份外,还可以备份到同一局域网的NAS甚至远端NAS。同一局域网内,我们可以通过iSCSi的方式映射到本地进行数据的同步,采用数据块异动技术我们还可以把数据异地备份至远端NAS。这种方式可以断绝多个数据存储端之间网络环境和操作系统的联系,从而达到保护数据不被病毒感染的目的。
服务器虚拟化
服务器虚拟化除了能够避免服务器因各种原因导致的服务器宕机外,还能够有效预防勒索者病毒导致的工作停止或数据丢失。前面我们提到采用iSCSi把NAS映射到本地进行备份数据,鸿萌通过对物理服务器进行多重虚拟,并调用iSCSi的同一个LUN-Target来保持多个虚拟机数据的同步,每个虚拟机之间有很好的隔绝,当一台服务器感染勒索者病毒,我们随时都能启用备用服务器,不影响任何工作。
文件的解密与修复
如果数据已经被病毒感染,我们也并不是无计可施引颈受戮。多年来,鸿萌在数据安全领域积累了丰富的经验,不仅仅是数据恢复,数据的加解密方面,鸿萌也有着很多的成功案例。近些年勒索者病毒泛滥,鸿萌与多家国内外信息安全企业保持长久合作,通过不屑努力,我们已经解决了很多已知勒索病毒导致的数据加密问题,有着丰富的成功案例。面对形形色色的勒索者病毒,鸿萌有信心能够修复甚至解密被病毒感染的文件,如果您已经遭遇了勒索者病毒,不要慌乱,请您务必及时与我们联系。
数据解密前准备工作:
1、断绝外网,防止解密过程中被二次感染或者交叉感染;
2、准备大容量存储设备,如NAS或硬盘,将被加密的数据做一份完整的备份;
3、对受感染设备的操作系统做一个完整的镜像,保留原始运行环境;
4、解密并验证原设备内的数据,参考受感染时间并与备份的数据对比修改日期变化。
解密过程中注意事项:
1、数据开始解密前,最大限度关闭非关键进程;
2、解密过程中请勿操作其它程序,耐心等待修复完成;
3、关闭网络连接;
4、停止所有对数据的读取与写入的非关键操作;
5、注意检索文件特征,及时辨别因局域网共享导致的交叉感染。
恢复完成后注意事项:
1、恢复完成数据后请查看重要文件是否恢复正常;
2、再好的软硬件防火墙和杀毒软件,也只是被动防御,不能达到完全的安全目的;
3、做好定期的数据备份习惯才是王道。所以请第一时间备份数据至其它存储器上,最好是设定回滚备份策略,才能防患于未然、
4、恢复完成后,经检验数据无误,可重新安装操作系统,并安装安全软件进行全盘查杀。
专业建议
通过多年的勒索者病毒解密成功案例分析,我们为您提供如下建议,以减少中毒几率:
1、服务器尽量不要开放外网端口。
2、如果一定要开放远程桌面,请更改默认3389端口,端口号最好设定为5位数。
3、更改默认administrator管理帐户,禁用GUEST来宾帐户。
4、管理员帐户使用更复杂的密码,字母大小写,数字及符号组合的密码,不低于10位字符。
5、连接外网的服务器要禁止具有访问及修改内网计算机共享文件夹的权限。
6、服务器安装杀毒软件,并为关闭防护进程的操作设置密码,以防黑客进入关闭杀毒软件。
7、一定要做数据备份,最好是异地备份。相关最有性价比方案,请联系鸿萌。