首页 > 安全资讯 > 正文

来自用户的一封信:被勒索时,或许交付赎金不是你唯一的出路。

                                                              从业数载的资深IT程序员,

                                                                却被勒索病毒盯上了!

我是一名IT工作者,在一家制造型企业从事软件实施、软件系统维护工作。最近公司正在推行新的ERP系统,为此,数据筹备了2年,原计划6月30日上线。6月5日加班到深夜,和同事约定好,6月7日早上进行收尾。

6月7日是端午节,高考第一天,公司难得放假。早上7点30分未到,接到电话说系统登陆不上,一开始我并未在意,以为只是网络设备需要重启。(之前也发生过一次,某些网络设备崩溃导致)。

然而,剧情并没有按照我想象的进行。公司服务器差不多有十几台,用SQL数据库的没一台幸免,数据库文件、备份文件、图片、office文件、压缩包、TXT文件,全都被加锁。光重要数据库文件加起来有100多G,备份数据文档几万个。

黑客留下一堆加锁文件,和一封封勒索信息,开价1台10000美元,解开所有1万6美元。

我们中的勒索病毒,在网上一点信息都没有,可能是新型病毒。我慌了。

我们也担心交了赎金黑客会言而无信,很煎熬,办公室的同事基本没怎么回家,想尽了各种办法。最终决定交赎金,这是唯一的道路了,没办法,数据太多,公司的日常业务都离不开系统,损失不起。

我们做好一切准备工作,重新架设了新的服务器系统,安装软件所需要的配合人员,安装上了一切可能防范勒索病毒的软件,只等数据出来第一时间进行恢复。

这期间,我搜到了360解密大师,点开了申请服务的按钮,在这个时候,不能放过一切可能,我提交了附件和截图。没成想,这一提交,事情赢来了转机。

  • 6月10日中午,360的安全研究员加我好友。

  • 6月10日下午3:00,发了两个病毒样本给360安全研究员。

  • 6月10日下午3:30,360安全研究员发了第一个解密文档给我,文档可以打开,数据完整。

  • 6月10日下午5:00,第二个文档也被解密,这意味着此病毒已被破解。

  • 6月10日下午6:00,360做出了针对性的DLL文件,经过测试能够完成全部文件的解密。

勒索病毒折磨了我们3天,但是360只用了4小时,就将该病毒完全破解,虽然我们最终选了妥协损失了一些金钱,但是见识到了360的强大。

360是国产的骄傲,和华为一样,走在世界的前沿,在全世界都在未勒索病毒无解的时候,360站了出来。

我希望,360能够开发出更好的产品,为互联网的安全保驾护航。

 

以上内容来自一名勒索病毒中招用户写给我们的感谢信,这是一个真实的勒索病毒解救案例。该中招用户历经3天的自我解救,无果后选择向黑客妥协付款购买解密程序,但事实上只要他先向360安全研究员求助,4个小时文件便能全部恢复,这笔赎金大可留下。

那么,我们是如何在4个小时之内就恢复全部被加密文件的呢?

首先,接到该用户反馈之后,通过分析用户提交的少量信息发现,该勒索病毒会将文件加密后添加一个叫做“infected”的后缀。这一后缀的勒索病毒是新出现的,但通过勒索信息初步判断,可能和之前出现过的aurora勒索病毒家族有关。

通过进一步联系用户并远程查看中毒机器现场情况,我们最终证实了该用户所中的勒索病毒的确是aurora勒索病毒家族的最新变种。针对此前aurora家族的勒索病毒,360解密大师均可解密,所以我们对这个最新变种也抱着谨慎乐观的态度。于是,我们向用户获取了一对用于解密的对比文件(即一个被加密的文件和与之对应的加密前的原始文件)。

拿到对比文件后,技术人员立刻使用已有的解密工具对该文件进行解密,发现其病毒的算法并未改变,于是在协助用户解密一些重要文件的同时,开发人员对已有的解密功能进行了改进和优化。最终,仅用了4小时的时间,便将用户被加密的文件全部进行了解密恢复操作。



勒索病毒,

中招之后我该拿你怎么办?



在这个案例中,该用户作为一名经验丰富的IT工作者,尚且对勒索病毒的入侵无能为力,可以预见,其他普通中招用户更将束手无策,摆在他们面前的似乎只有一个解决方法—支付赎金,但最终结果往往是交了钱,黑客也未必会遵守承诺恢复被加密文件。

我们在此提醒大家,若不幸中招勒索病毒,切忌病急乱投医,轻易支付赎金,更不要随便相信网上的破解方法,可下载安装360安全卫士使用“360解密大师”功能进行解密,同时向专业人员寻求帮助。

1、前往360安全卫士中的“功能大全”,搜索并安装“360解密大师”功能。

2、运行360解密大师,并点击“立即扫描”。工具会自动识别出可以解密的勒索病毒,并进行解密。

若所中病毒为新型病毒,用户可通过“360反勒索服务”向360安全研究员寻求帮助。

1、前往360安全卫士的安全防护中心

2、打开其中的“反勒索防护”功能,并点击“申请服务”。按照指导提交必要的资料,并耐心等待工作人员处理。

捍卫用户安全,是我们的本职工作,更是我们的终极使命,做这一切不求感谢,只愿用户平安。安全,乃立命之本,守护万物互联时代大安全,360义不容辞!



了解更多安全资讯或咨询安全问题,请关注以下微信公众号

360安全卫士

热点排行

用户
反馈
返回
顶部