四川一公司研究出恢復工具 感染勒索病毒可恢復關鍵數據

從周末開始刷屏的比特幣病毒讓不少人焦頭爛額。今天下午，四川省互聯網信息辦公室在官方微信公眾號“網信四川”發(fā)布了一篇題為“重磅!四川一網絡安全公司成功攻克勒索病毒，獨家發(fā)布感染數據免費回復工具”的文章，文章中稱，四川內江的四川效率源信息安全技術股份有限公司(以下簡稱效率源)已經成功攻克勒索病毒，并能夠對感染電腦進行數據恢復。今晚，記者電話聯系了該公司工程師趙飛。taQ四川教育在線

taQ四川教育在線

四川網絡公司開發(fā)出“勒索BT幣服務器數據庫恢復工具”？taQ四川教育在線

文章中稱，效率源公司于2015年4月建設了數據恢復四川省重點實驗室。“實驗室圍繞存儲數據恢復、移動終端數據恢復、圖像與視頻數據恢復課題展開研究。針對比特幣勒索軟件，該數據恢復重點實驗室搭建仿真破環(huán)環(huán)境，已經進行了數月的研究和實踐，有著豐富的技術和經驗。2017年4月，就成功研發(fā)出了針對數據庫加密的恢復方法，并由效率源科技進行產品化，上市了“勒索BT幣服務器數據庫恢復工具”，成功對感染了Wallet勒索病毒的多家企業(yè)進行關鍵數據恢復。”taQ四川教育在線

對于被感染的用戶，文章還介紹了直接向黑客支付贖金的風險：“企業(yè)如果選擇交贖金，還是可能拿不到數據，其原因可能有：1.黑客暴露，被國外或國內公安抓住;2.黑客的網站或者服務器被封，無法登錄后臺確認有沒有收到錢;3.黑客的解密服務器出問題，導致數據無法解密;4.病毒加密程序bug，加密文件與解密不完整。”taQ四川教育在線

taQ四川教育在線

 taQ四川教育在線

taQ四川教育在線

公司工程師稱已有成功案例 打好補丁就不必太過擔心taQ四川教育在線

該文章在今天已被多家媒體進行轉載。記者對效率源公司工程師趙飛進行了電話采訪，趙飛告訴記者，勒索病毒的存在已有時日，只是在5月12日集中爆發(fā)，效率源公司已于今年4月首次成功幫助一家公司，恢復了該公司電腦上被勒索病毒鎖定的關鍵信息。趙飛向記者介紹了當時的情形：“今年4月，位于資中的一家公司遭到了惡意勒索軟件攻擊，所有關鍵數據和信息都被鎖定，導致公司的整個系統(tǒng)都無法正常運行。黑客在所有被加密的文件上都留下了他們的郵箱聯系方式，要求該公司支付4個比特幣(約合人民幣2.8萬元)才肯解除密碼鎖定。”當時，對比特幣勒索軟件已有數月研究的效率源為受到病毒入侵的公司擬定了數據恢復方案，成功恢復了數據庫關鍵信息，解決了問題。taQ四川教育在線

網上有消息稱，比特幣勒索病毒已出現了變種，傳播速度也會加快。趙飛告訴記者，“新型的變種病毒將不需要用戶驗證域名，直接對電腦發(fā)起攻擊。但是目前來看，只要給電腦做了漏洞修復，打好補丁，一般來說，不需要對此病毒過多擔心。”taQ四川教育在線