北京中科白颠疯曝光 https://m.39.net/pf/a_4892467.html
以我们的经验来看,lockbit2.0勒索病毒对Windows系统的攻击性更强,可见这个病毒的设计者针对并利用了Windows系统的某些漏洞。不过lockbit2.0勒索病毒的主要入侵方式,还是以弱口令远程爆破,一般情况下,感染lockbit2.0勒索病毒中十个有八个是因为这个原因,今天介绍的这家某生物科技公司也是如此。
事情发生在一个周一的早晨,工作人员在唤醒电脑后,就发现了醒目的红色弹窗,桌面上的勒索信也十分显眼,在了解勒索信的内容后,工作人员也大致知道了情况,数据被加密,想要解密数据需要向对方黑客支付赎金才可以解密,具体的金额则需要联系黑客后才能知晓。
大多数的勒索病毒入侵事件,被发现时一般情况下都发生在周末之后,或是第二天早上上班之时。就像这次遇到的lockbit2.0勒索病毒一样,当病毒进入服务器后,在完成部署之后,会首先隐藏起来,等到周末或是晚上才开始进行数据加密,避免被发现。
而这家生物科技公司的人员也非常明智,没有去联系黑客,而是首先找到我们了解情况。我们在接到委托后,也是第一时间通过远程检测,对这台服务器的加密情况进行了了解。通过分析,数据恢复不是问题,但由于这台服务器中搭建了虚拟服务器,所以虽然在屋里意义上是只有一台服务器感染了lockbit2.0勒索病毒,但其实等于一次恢复多台被感染了lockbit2.0勒索病毒的服务器。与客户说明情况后,客户同意数据恢复方案,在历时三个小时后,数据恢复完成,经客户校验无误,对这次工作非常满意。
