在我们工作跟生活中,我们技术员,程序员,网管,都非常努力的工作,但还是免不了中招,看到文件都被解密了,工作无法正常运行,大部分是比较慌乱的,希望用最短的时间处理问题,病急乱投医的现象经常发生。所以当发现中招的时候,千万不要惊慌,从容应对!那具体该用什么行动来处理当前的问题?
经典案例:
上海市某科技公司工作人员周六监测时发现服务器财务系统的所有文件全都无法运行,并且每个文件后面都加了.dragon4444的后缀。严重影响了公司的正常工作秩序。
网络管理人员通过朋友了解到这是一种.dragon4444勒索病毒,需要专业的人解密它,然后朋友给他介绍了我们国瑞IT。为了不影响客户周一的正常工作,公司收到消息后立即联系在苏州的工程师赶往现场检测。通过工程师在现场的测试确定了是后缀为Dragon4444的勒索病毒,可以解密。然后在工程师跟负责人签订了合同后。开始为客户启动解密流程,成功为客户在5小时后成功解密.dragon4444,为客户减少很多不必要的损失。
如何保护服务器免受勒索病毒攻击?
1.高效的数据备份:组织必须对其存储的所有关键数据采用常规数据备份和恢复计划。应测试备份,并且备份数据必须存储在单独的设备中,最好是离线。
2.定期补丁更新:应用程序补丁和操作系统补丁必须是最新的并经过测试,以避免任何潜在的漏洞。高效的补丁管理通过可利用的弱链接降低了攻击的可能性。
3.限制使用提升权限:组织应遵循用户访问的受限权限模型,以减少他们安装和运