Dragon4444 后缀勒索病毒恢复成功

国瑞IT安全中心是北京爱维科科技发展有限公司旗下服务平台，服务于中小企业、外贸、互联网行业、软件、O2O、电商等行业，已精诚服务上千家企业。公司的创立者为国内较早从事互联网安全技术方面的专业人士，在安全渗透、网站安全、服务器安全维护、病毒防御、内部网络安全等方面有深厚的积累和独到的创新。 

案例分享：

2018年12月接到辽宁某生产公司，打电话给我们国瑞IT，经过深信服厂家介绍知道我们公司在行业里头解决这些问题，公司当即派遣周边工程师赶赴现场

到达现场后分析了一下这是第四代的勒索病毒加密百分百使用文件恢复删除恢复根本就是徒劳的我们直接使  用加密软件的解密器现场进行解密，服务器耗时2个小时全部修复完成。客户非常高兴以后一定会注意安全防御，容灾备份，客户让我们进行安全建议的提交以及帮他们进行做一套备份，后续的备份方案以及实施又公司那边接。

预防方式：

1、不要打开陌生人或来历不明的邮件，防止通过邮件附件的攻击;

2、尽量不要点击office宏运行提示，避免来自office组件的病毒感染;

3、需要的软件从正规(官网)途径下载，不要双击打开.js、.vbs等后缀名文件;

4、升级到最新的防病毒等安全特征库;

5、升级防病毒软件到最新的防病毒库，阻止已存在的病毒样本攻击;

6、定期异地备份计算机中重要的数据和文件，万一中病毒可以进行恢复。

如何保护服务器免受勒索病毒攻击？

1.高效的数据备份：组织必须对其存储的所有关键数据采用常规数据备份和恢复计划。应测试备份，并且备份数据必须存储在单独的设备中，最好是离线。

2.定期补丁更新：应用程序补丁和操作系统补丁必须是最新的并经过测试，以避免任何潜在的漏洞。高效的补丁管理通过可利用的弱链接降低了攻击的可能性。

3.限制使用提升权限：组织应遵循用户访问的受限权限模型，以减少他们安装和运行不需要的软件或应用程序的机会。

4.防病毒更新：系统必须安装最新的防病毒软件，并且必须通过它扫描所有下载的文件。

5.实施应用程序白名单：组织必须遵循应用程序白名单过程，以防止系统和网络被恶意或未经授权的应用程序感染。

6.创建用户意识：用户是网络安全中最薄弱的环节，通过适当的培训对他们进行培训非常重要。安全专业人员必须了解此领域的最新趋势，并需要向用户介绍垃圾邮件和网络钓鱼攻击。

7.电子邮件保护：组织必须密切关注他们的电子邮件。他们应该阻止来自可疑来源的附件的电子邮件。

8.端点保护：组织必须通过防止恶意文件运行来保护端点。

9.培养良好的安全实践：组织在浏览Web时必须保持良好的安全习惯和安全实践，并且必须通过适当的控制来保护数据

国瑞IT联系热线（勒索病毒全国24小时内上门解决）

华北地区：184 0194 2172 

华中地区：155 8888 9264

华东地区：150 2166 2155

QQ：17304354/1196368487

邮件：serve@grit.com.cn