四川一公司研究出恢復工具 感染勒索病毒可恢復關鍵數(shù)據(jù)

從周末開始刷屏的比特幣病毒讓不少人焦頭爛額。今天下午，四川省互聯(lián)網(wǎng)信息辦公室在官方微信公眾號“網(wǎng)信四川”發(fā)布了一篇題為“重磅!四川一網(wǎng)絡安全公司成功攻克勒索病毒，獨家發(fā)布感染數(shù)據(jù)免費回復工具”的文章，文章中稱，四川內(nèi)江的四川效率源信息安全技術股份有限公司(以下簡稱效率源)已經(jīng)成功攻克勒索病毒，并能夠?qū)Ω腥倦娔X進行數(shù)據(jù)恢復。今晚，記者電話聯(lián)系了該公司工程師趙飛。taQ四川教育在線

taQ四川教育在線

四川網(wǎng)絡公司開發(fā)出“勒索BT幣服務器數(shù)據(jù)庫恢復工具”？taQ四川教育在線

文章中稱，效率源公司于2015年4月建設了數(shù)據(jù)恢復四川省重點實驗室。“實驗室圍繞存儲數(shù)據(jù)恢復、移動終端數(shù)據(jù)恢復、圖像與視頻數(shù)據(jù)恢復課題展開研究。針對比特幣勒索軟件，該數(shù)據(jù)恢復重點實驗室搭建仿真破環(huán)環(huán)境，已經(jīng)進行了數(shù)月的研究和實踐，有著豐富的技術和經(jīng)驗。2017年4月，就成功研發(fā)出了針對數(shù)據(jù)庫加密的恢復方法，并由效率源科技進行產(chǎn)品化，上市了“勒索BT幣服務器數(shù)據(jù)庫恢復工具”，成功對感染了Wallet勒索病毒的多家企業(yè)進行關鍵數(shù)據(jù)恢復。”taQ四川教育在線

對于被感染的用戶，文章還介紹了直接向黑客支付贖金的風險：“企業(yè)如果選擇交贖金，還是可能拿不到數(shù)據(jù)，其原因可能有：1.黑客暴露，被國外或國內(nèi)公安抓住;2.黑客的網(wǎng)站或者服務器被封，無法登錄后臺確認有沒有收到錢;3.黑客的解密服務器出問題，導致數(shù)據(jù)無法解密;4.病毒加密程序bug，加密文件與解密不完整。”taQ四川教育在線

taQ四川教育在線

 taQ四川教育在線

taQ四川教育在線

公司工程師稱已有成功案例 打好補丁就不必太過擔心taQ四川教育在線

該文章在今天已被多家媒體進行轉(zhuǎn)載。記者對效率源公司工程師趙飛進行了電話采訪，趙飛告訴記者，勒索病毒的存在已有時日，只是在5月12日集中爆發(fā)，效率源公司已于今年4月首次成功幫助一家公司，恢復了該公司電腦上被勒索病毒鎖定的關鍵信息。趙飛向記者介紹了當時的情形：“今年4月，位于資中的一家公司遭到了惡意勒索軟件攻擊，所有關鍵數(shù)據(jù)和信息都被鎖定，導致公司的整個系統(tǒng)都無法正常運行。黑客在所有被加密的文件上都留下了他們的郵箱聯(lián)系方式，要求該公司支付4個比特幣(約合人民幣2.8萬元)才肯解除密碼鎖定。”當時，對比特幣勒索軟件已有數(shù)月研究的效率源為受到病毒入侵的公司擬定了數(shù)據(jù)恢復方案，成功恢復了數(shù)據(jù)庫關鍵信息，解決了問題。taQ四川教育在線

網(wǎng)上有消息稱，比特幣勒索病毒已出現(xiàn)了變種，傳播速度也會加快。趙飛告訴記者，“新型的變種病毒將不需要用戶驗證域名，直接對電腦發(fā)起攻擊。但是目前來看，只要給電腦做了漏洞修復，打好補丁，一般來說，不需要對此病毒過多擔心。”taQ四川教育在線