案例分析 | 一起勒索病毒事件的遭遇与应对
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
某公司遭遇DJVU/STOP勒索病毒感染,文件被加密并要求支付1999美元赎金。公司尝试使用数据恢复工具恢复加密文件,联系360反勒索病毒服务费用高且时间长,最终决定联系攻击者邮箱。支付赎金是企业的选择,但违法且不鼓励。
🎯
关键要点
- 某公司遭遇DJVU/STOP勒索病毒感染,文件被加密并要求支付1999美元赎金。
- 勒索病毒会在每个被感染的目录和桌面留下_Readme.txt文件,增加.paaa后缀。
- 病毒使用AES-256加密,在线状态下使用在线密钥,离线状态下使用统一密钥。
- 尝试使用数据恢复工具恢复加密文件,部分大文件和路径深的文件未加密或未彻底加密。
- 应急处置包括隔离网络、排查加固、病毒清理和数据恢复。
- 联系360反勒索病毒服务,人工分析费用高且时间长,最终决定联系攻击者邮箱。
- 支付赎金是违法的,助长犯罪行为,且可能无法找回数据。
- 企业在有限选择内解决问题是可以理解的,但不鼓励支付赎金。
🏷️
标签
➡️
