案例分析 | 一起勒索病毒事件的遭遇与应对
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
某公司遭遇DJVU/STOP勒索病毒感染,文件被加密并要求支付1999美元赎金。公司尝试使用数据恢复工具恢复加密文件,联系360反勒索病毒服务费用高且时间长,最终决定联系攻击者邮箱。支付赎金是企业的选择,但违法且不鼓励。
🎯
关键要点
- 某公司遭遇DJVU/STOP勒索病毒感染,文件被加密并要求支付1999美元赎金。
- 勒索病毒会在每个被感染的目录和桌面留下_Readme.txt文件,增加.paaa后缀。
- 病毒使用AES-256加密,在线状态下使用在线密钥,离线状态下使用统一密钥。
- 尝试使用数据恢复工具恢复加密文件,部分大文件和路径深的文件未加密或未彻底加密。
- 应急处置包括隔离网络、排查加固、病毒清理和数据恢复。
- 联系360反勒索病毒服务,人工分析费用高且时间长,最终决定联系攻击者邮箱。
- 支付赎金是违法的,助长犯罪行为,且可能无法找回数据。
- 企业在有限选择内解决问题是可以理解的,但不鼓励支付赎金。
❓
延伸问答
DJVU/STOP勒索病毒是如何感染文件的?
DJVU/STOP勒索病毒通过加密文件并在每个被感染的目录留下_Readme.txt文件来感染文件,文件后缀会增加.paaa。
公司在遭遇勒索病毒后采取了哪些应急措施?
公司采取了隔离网络、排查加固、病毒清理和数据恢复等应急措施。
支付勒索赎金有什么法律风险?
支付赎金是违法的,助长犯罪行为,且可能无法找回数据。
如何尝试恢复被勒索病毒加密的文件?
可以尝试使用数据恢复工具,特别是针对未加密或未彻底加密的大文件和路径深的文件。
DJVU/STOP病毒使用什么加密技术?
DJVU/STOP病毒使用AES-256加密技术,在线状态下使用在线密钥,离线状态下使用统一密钥。
联系反勒索病毒服务的效果如何?
联系反勒索病毒服务的人工分析费用高且时间长,通常无法提供有效的解密方案。
🏷️
标签
➡️
