0
点赞
收藏
分享

微信扫一扫

后缀.acookies-ID勒索病毒——数据库快速恢复

前言

企业工作人员发现感染了勒索病毒之后,可能会第一时间不知道该怎么办,那么正确的操作是:1.第一时间对中毒机器进行断网处理,防止病毒扩散。2.备份中毒后的数据。3.确定勒索病毒的家族然后尝试找解密程序(勒索病毒的种类可以通过病毒留下的勒索信息、加密的文件后缀等信息来判断,可以找专业人员通过病毒样本来判断病毒种类)4.寻找专业第三方的技术支持。5.谨慎联系黑客。6.排查机器中毒原因并进行加固。7.格式化中毒原因并重装系统

一、中了acookies勒索病毒的特征

1.收银系统、ERP、进销存系统、财务系统等软件打不开

2.软件可以打开,连接服务器提示失败

3.服务器桌面图标全部被篡改

4.桌面多了RECOVERY INFORMATION.txt文档

5.在文件名后附加新的扩展名.acookies.xxxxxxxx例如原来的xxx.mdf会变为xxx.mdf.acookies.xxxxxxxx

6.这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解,解密钥匙需要向黑客支付比特币形式的赎金才能获得。如果不是没有办法解决了,不建议向黑客妥协,即使支付赎金也存在黑客不给解密钥匙的风险

例:中毒后的文件夹是这样的:

后缀.acookies-ID勒索病毒——数据库快速恢复_acookies勒索病毒

acookies勒索病毒的勒索信是这样的:

后缀.acookies-ID勒索病毒——数据库快速恢复_数据安全_02

二、acookies勒索病毒是什么

后缀.acookies-id勒索病毒属于TargetCompany(Mallox)勒索病毒家族,该家族勒索病毒在不停的变种,从去年10月份到至今已经出现的后缀有mallox、avast、explus、exploit、devicZz、acookies、bozon、bozon3等,主要攻击对象是企业的数据库等重要数据,通过加密企业服务器上的重要数据,而被攻击对象需要向黑客支付赎金来恢复被加密的数据。这些后缀我们均可以恢复。

不建议支付赎金,支付赎金不仅变相鼓励了勒索攻击行为,而且解密的过程还可能会带来新的安全风险。可以尝试通过数据恢复、数据修复等手段挽回部分损失。

三、如何感染上acookies勒索病毒的

勒索软件可以通过多种媒介访问计算机,最常见的感染方式是网络钓鱼垃圾邮件---通过电子邮件发送给受害者的附件,伪装成他们信任的文件。一旦它们被下载并打开,它们就可以接管受害者的计算机。利用安全漏洞感染计算机,例如远程桌面口令爆破、软件漏洞。最常见被攻击的有收银系统、ERP、进销存系统、财务系统等软件。

四、acookies勒索病毒的解决方案

解决方案1:整机解密

数据很重要---------可以尝试找黑客购买私钥,由于黑客存在不守信的行为,所以请谨慎选择这种方式,以免被二次勒索,建议可以在购买私钥前,先咨询我,我们有掌握一些不守信黑客的邮箱,帮助您确定谈判策略,把风险降到最低。

解决方案2:重要文件恢复

如果您只需要恢复重要数据,例如收银系统、ERP、进销存系统、财务系统等应用的文件,我们可以通过技术手段恢复,数据完整度可达99%以上,恢复周期一般在1-2小时,我们已经处理过大量的各种类型的勒索病毒案例,已经形成了很成熟的解决方案,如有需要可以私信我。

解决方案3:数据不重要的情况

比较幸运,只是不重要的数据被加密了,但不要心存侥幸心理,要提高企业或者个人的网络安全防护意识以防再次中毒,首先找出中毒原因,其次格式化中毒机器,重装系统。(中毒原因如何查找:我们提供病毒溯源服务,给出后续防护方案)

如有需要可以免费咨询我(PC3000CHINA),欢迎私信留言

五、案例展示

案例一

日期:2022年4月30日

客户名称:某家具门窗公司

故障类型:数据库被勒索病毒攻击,销售不能正常运行

恢复时间:1小时

恢复完整度:超过99%

被感染后的文件类型:

后缀.acookies-ID勒索病毒——数据库快速恢复_acookies勒索病毒_03

恢复成功后的软件:

后缀.acookies-ID勒索病毒——数据库快速恢复_数据安全_04

六、防护建议

1:系统密码复杂度要高

2:windows系统补丁更新到最新

3:数据库密码复杂度足够高

4:非必要不开启远程桌面控制端口

5:及时发现并修补软件或者系统漏洞

6:核心数据可安装我司防勒索病毒系统,安全有保障

举报

相关推荐

0 条评论