中了勒索病毒,該如何恢復數據?
一、什么是勒索病毒?
勒索病毒,是一種新型電腦病毒,主要以郵件、程序木馬、網頁掛馬的形式進行傳播。
勒索病毒也被稱為勒索軟件,通常的運作模式是進入系統后對系統內數據進行加密,直接導致系統中數據無法正常使用,并要求在指定期限內支付贖金。贖金通常會要求以比特幣等加密貨幣的形式支付。該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。
該類型病毒的目標性強,主要以郵件為傳播方式。勒索病毒文件一旦被用戶點擊打開,會利用連接至黑客的C&C服務器,進而上傳本機信息并下載加密公鑰和私鑰。然后,將加密公鑰私鑰寫入到注冊表中,遍歷本地所有磁盤中的Office文檔、圖片等文件,對這些文件進行格式篡改和加密;加密完成后,還會在桌面等明顯位置生成勒索提示文件,指導用戶去繳納贖金。
勒索病毒可以導致重要文件無法讀取,關鍵數據被損壞,給用戶的正常工作帶來了極為嚴重的影響。
二、盤點近一年重大勒索軟件攻擊事件
三、被勒索軟件攻擊,數據能否恢復
近日,美國最大燃油管道商遭勒索軟件攻擊事件在安全圈傳的沸沸揚揚,最終向黑客支付了將近500萬美元贖金,約合人民幣3200萬,以加密貨幣的形式支付,該事再次給企業敲起安全警鐘。
言歸正傳,中了勒索病毒,該如何恢復數據?
答案是,不能保證數據能夠完全恢復。一旦中了勒索病毒一般是解決不了的,只能向勒索攻擊團伙支付贖金,即支付比特幣。勒索病毒不僅針對企業,也會針對政府部門與事業單位展開無差別攻擊。
《網絡安全法》第76條對網絡安全的定義為保障網絡數據的機密性 (Confidentiality)、完整性 (Integrity)、可用性 (Availability) 的能力是網絡安全的重要組成部分。勒索軟件主要破壞數據的可用性與機密性,即使數據無法繼續,或是讓本應保密的數據公之于眾。
面對勒索攻擊,大多企業無能為力,平日里應加強網絡安全工作的建設,做好防范換取降低勒索攻擊的概率。公司應該在網絡安全建設方面加強建設,并定期進行常態化的網絡安全服務,包括定期的安全檢查、漏洞掃描、滲透測試、代碼審計、安全制度規范宣貫等。
應對勒索軟件最有效的措施就是對數據定期進行異地備份,以確保網絡系統一旦被勒索軟件感染,數據可以得到有效恢復。《網絡安全法》第21(4)條表明,需要機構建立數據備份機制,也需要定期進行演練,確保備份的數據能夠真實被恢復。另一方面,《數據安全法(草案)》第25條中也指出,對機構員工進行教育培訓也是預防勒索軟件、提升全員安全意識的有效途徑。
總而言之,平日請做好網絡安全建設,避免勒索軟件攻擊帶來的負面影響。以下提出應對勒索攻擊的幾點建議:
(1) 加強安全防范意識,做好日常數據備份,最好是異地備份;
(2) 企業應當按相關要求完成網絡安全等級保護,制定應急預案;
(3) 在對外簽署的協議中,關注勒索軟件所造成的業務中斷是否屬于免責事由;
(4) 不要訪問包含未知風險的網站或打開不明來歷的電子郵件附件;
(5) 時刻保持開啟殺毒軟件實時監控功能
(6) 加強員工安全意識培訓。
