前言
企业工作人员发现感染了勒索病毒之后,可能会第一时间不知道该怎么办,那么正确的操作是:1.第一时间对中毒机器进行断网处理,防止病毒扩散。2.备份中毒后的数据。3.确定勒索病毒的家族然后尝试找解密程序(勒索病毒的种类可以通过病毒留下的勒索信息、加密的文件后缀等信息来判断,可以找专业人员通过病毒样本来判断病毒种类)4.寻找专业第三方的技术支持。5.谨慎联系黑客。6.排查机器中毒原因并进行加固。7.格式化中毒原因并重装系统
一、中了acookies勒索病毒的特征
1.收银系统、ERP、进销存系统、财务系统等软件打不开
2.软件可以打开,连接服务器提示失败
3.服务器桌面图标全部被篡改
4.桌面多了RECOVERY INFORMATION.txt文档
5.在文件名后附加新的扩展名.acookies.xxxxxxxx例如原来的xxx.mdf会变为xxx.mdf.acookies.xxxxxxxx
6.这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解,解密钥匙需要向黑客支付比特币形式的赎金才能获得。如果不是没有办法解决了,不建议向黑客妥协,即使支付赎金也存在黑客不给解密钥匙的风险
例:中毒后的文件夹是这样的:
acookies勒索病毒的勒索信是这样的:
二、acookies勒索病毒是什么
后缀.acookies-id勒索病毒属于TargetCompany(Mallox)勒索病毒家族,该家族勒索病毒在不停的变种,从去年10月份到至今已经出现的后缀有mallox、avast、explus、exploit、devicZz、acookies、bozon、bozon3等,主要攻击对象是企业的数据库等重要数据,通过加密企业服务器上的重要数据,而被攻击对象需要向黑客支付赎金来恢复被加密的数据。这些后缀我们均可以恢复。
不建议支付赎金,支付赎金不仅变相鼓励了勒索攻击行为,而且解密的过程还可能会带来新的安全风险。可以尝试通过数据恢复、数据修复等手段挽回部分损失。
三、如何感染上acookies勒索病毒的
勒索软件可以通过多种媒介访问计算机,最常见的感染方式是网络钓鱼垃圾邮件---通过电子邮件发送给受害者的附件,伪装成他们信任的文件。一旦它们被下载并打开,它们就可以接管受害者的计算机。利用安全漏洞感染计算机,例如远程桌面口令爆破、软件漏洞。最常见被攻击的有收银系统、ERP、进销存系统、财务系统等软件。
四、acookies勒索病毒的解决方案
解决方案1:整机解密
数据很重要---------可以尝试找黑客购买私钥,由于黑客存在不守信的行为,所以请谨慎选择这种方式,以免被二次勒索,建议可以在购买私钥前,先咨询我,我们有掌握一些不守信黑客的邮箱,帮助您确定谈判策略,把风险降到最低。
解决方案2:重要文件恢复
如果您只需要恢复重要数据,例如收银系统、ERP、进销存系统、财务系统等应用的文件,我们可以通过技术手段恢复,数据完整度可达99%以上,恢复周期一般在1-2小时,我们已经处理过大量的各种类型的勒索病毒案例,已经形成了很成熟的解决方案,如有需要可以私信我。
解决方案3:数据不重要的情况
比较幸运,只是不重要的数据被加密了,但不要心存侥幸心理,要提高企业或者个人的网络安全防护意识以防再次中毒,首先找出中毒原因,其次格式化中毒机器,重装系统。(中毒原因如何查找:我们提供病毒溯源服务,给出后续防护方案)
如有需要可以免费咨询我(PC3000CHINA),欢迎私信留言
五、案例展示
案例一
日期:2022年4月30日
客户名称:某家具门窗公司
故障类型:数据库被勒索病毒攻击,销售不能正常运行
恢复时间:1小时
恢复完整度:超过99%
被感染后的文件类型:
恢复成功后的软件:
六、防护建议
1:系统密码复杂度要高
2:windows系统补丁更新到最新
3:数据库密码复杂度足够高
4:非必要不开启远程桌面控制端口
5:及时发现并修补软件或者系统漏洞
6:核心数据可安装我司防勒索病毒系统,安全有保障