四川一公司研究出恢復(fù)工具 感染勒索病毒可恢復(fù)關(guān)鍵數(shù)據(jù)

從周末開始刷屏的比特幣病毒讓不少人焦頭爛額。今天下午，四川省互聯(lián)網(wǎng)信息辦公室在官方微信公眾號(hào)“網(wǎng)信四川”發(fā)布了一篇題為“重磅!四川一網(wǎng)絡(luò)安全公司成功攻克勒索病毒，獨(dú)家發(fā)布感染數(shù)據(jù)免費(fèi)回復(fù)工具”的文章，文章中稱，四川內(nèi)江的四川效率源信息安全技術(shù)股份有限公司(以下簡(jiǎn)稱效率源)已經(jīng)成功攻克勒索病毒，并能夠?qū)Ω腥倦娔X進(jìn)行數(shù)據(jù)恢復(fù)。今晚，記者電話聯(lián)系了該公司工程師趙飛。taQ四川教育在線

taQ四川教育在線

四川網(wǎng)絡(luò)公司開發(fā)出“勒索BT幣服務(wù)器數(shù)據(jù)庫(kù)恢復(fù)工具”？taQ四川教育在線

文章中稱，效率源公司于2015年4月建設(shè)了數(shù)據(jù)恢復(fù)四川省重點(diǎn)實(shí)驗(yàn)室。“實(shí)驗(yàn)室圍繞存儲(chǔ)數(shù)據(jù)恢復(fù)、移動(dòng)終端數(shù)據(jù)恢復(fù)、圖像與視頻數(shù)據(jù)恢復(fù)課題展開研究。針對(duì)比特幣勒索軟件，該數(shù)據(jù)恢復(fù)重點(diǎn)實(shí)驗(yàn)室搭建仿真破環(huán)環(huán)境，已經(jīng)進(jìn)行了數(shù)月的研究和實(shí)踐，有著豐富的技術(shù)和經(jīng)驗(yàn)。2017年4月，就成功研發(fā)出了針對(duì)數(shù)據(jù)庫(kù)加密的恢復(fù)方法，并由效率源科技進(jìn)行產(chǎn)品化，上市了“勒索BT幣服務(wù)器數(shù)據(jù)庫(kù)恢復(fù)工具”，成功對(duì)感染了Wallet勒索病毒的多家企業(yè)進(jìn)行關(guān)鍵數(shù)據(jù)恢復(fù)。”taQ四川教育在線

對(duì)于被感染的用戶，文章還介紹了直接向黑客支付贖金的風(fēng)險(xiǎn)：“企業(yè)如果選擇交贖金，還是可能拿不到數(shù)據(jù)，其原因可能有：1.黑客暴露，被國(guó)外或國(guó)內(nèi)公安抓住;2.黑客的網(wǎng)站或者服務(wù)器被封，無法登錄后臺(tái)確認(rèn)有沒有收到錢;3.黑客的解密服務(wù)器出問題，導(dǎo)致數(shù)據(jù)無法解密;4.病毒加密程序bug，加密文件與解密不完整。”taQ四川教育在線

taQ四川教育在線

 taQ四川教育在線

taQ四川教育在線

公司工程師稱已有成功案例 打好補(bǔ)丁就不必太過擔(dān)心taQ四川教育在線

該文章在今天已被多家媒體進(jìn)行轉(zhuǎn)載。記者對(duì)效率源公司工程師趙飛進(jìn)行了電話采訪，趙飛告訴記者，勒索病毒的存在已有時(shí)日，只是在5月12日集中爆發(fā)，效率源公司已于今年4月首次成功幫助一家公司，恢復(fù)了該公司電腦上被勒索病毒鎖定的關(guān)鍵信息。趙飛向記者介紹了當(dāng)時(shí)的情形：“今年4月，位于資中的一家公司遭到了惡意勒索軟件攻擊，所有關(guān)鍵數(shù)據(jù)和信息都被鎖定，導(dǎo)致公司的整個(gè)系統(tǒng)都無法正常運(yùn)行。黑客在所有被加密的文件上都留下了他們的郵箱聯(lián)系方式，要求該公司支付4個(gè)比特幣(約合人民幣2.8萬元)才肯解除密碼鎖定。”當(dāng)時(shí)，對(duì)比特幣勒索軟件已有數(shù)月研究的效率源為受到病毒入侵的公司擬定了數(shù)據(jù)恢復(fù)方案，成功恢復(fù)了數(shù)據(jù)庫(kù)關(guān)鍵信息，解決了問題。taQ四川教育在線

網(wǎng)上有消息稱，比特幣勒索病毒已出現(xiàn)了變種，傳播速度也會(huì)加快。趙飛告訴記者，“新型的變種病毒將不需要用戶驗(yàn)證域名，直接對(duì)電腦發(fā)起攻擊。但是目前來看，只要給電腦做了漏洞修復(fù)，打好補(bǔ)丁，一般來說，不需要對(duì)此病毒過多擔(dān)心。”taQ四川教育在線