数据恢复专家可以帮助从勒索软件恢复吗?

2016年9月16日星期五 通过 迈克尔·尼西奇

勒索软件是IT,数据和互联网安全中最热门的主题之一,在过去几年中,勒索软件的发展势头迅猛。 过去几个月。现在更多的用户–在他们的房屋和公司中都舒适–是最大的目标。问题是,当计算机感染病毒时,是否有机会在不支付赎金的情况下重新获得宝贵数据? 用户或公司可以’是IT员工自己还是像Kroll 步入正轨这样的专业数据恢复专家来检索数据?

勒索软件有哪些不同类型?

随着像Petya,CryptoLocker或TeslaCrypt这样的勒索软件成为新闻中的热门话题,很容易忘记,勒索软件并不是真正的新发展。几年来,病毒,特洛伊木马和其他恶意软件一直在感染计算机并阻止其或其文件,并要求受害者勒索赎金。所有勒索软件都来自操纵硬件,软件和文件以索取勒索金钱的想法。的 勒索软件的主要类型有:

  1. 恐吓软件

恐吓软件是勒索软件的最简单形式。这些是伪造的应用程序或程序,大多数都是伪造的防病毒软件或清理软件。通过使用这些工具,他们声称发现了危险病毒,并且为了删除它们,要求用户付费对其进行修复。由于在大多数情况下,实际病毒或勒索软件未安装在硬件上,因此可以删除。否则,它们会以令人不安的弹出窗口或警报窗口永久轰炸用户。

  1. 锁屏病毒

锁屏病毒是第二大最危险的勒索软件类型。造成感染时,它们会锁定用户´在计算机上,显示一个全尺寸窗口,并显示一条消息,指出操作系统启动后,该PC上存在网络犯罪,并且计算机无法使用。要再次解锁计算机,用户应支付一定的费用来解锁计算机。在大多数情况下,这对用户数据或计算机没有影响–没有针对该特定病毒的解锁工具时–它可以帮助重新安装操作系统。显然,所有数据都将在此之后…在这种情况下,数据恢复专家很可能会通过使用专用工具来帮助恢复数据。

  1. 新的加密勒索软件

新的勒索软件版本是最危险的版本。尽管到目前为止有超过45种不同的勒索软件版本, 全部以相同的方式操作。与受害者接触后´s computer –主要是由于用户打开了电子邮件附件(如Word或Excel文件)–他们渗透到计算机中´的数据和文件结构,并对计算机上的每个文件和文件夹进行加密。此外,几种勒索软件版本也可能污染使用网络连接的其他计算机和服务器。

这些对公司来说是最危险的,因为只有一个拥有开放的互联网连接或危险的电子邮件附件的员工会污染整个公司,从而导致公司停顿。

计算机用户可以自己恢复加密的数据吗?

在所有情况下,答案都是:这取决于!对于两个不太复杂的勒索软件版本,它们已经出现了很长时间了–现在,有一些方法指南和网站可用于重新获得对被劫持计算机和加密数据的访问。

在某些情况下,提供的解决方案可能会起作用,但仍然存在一个危险:如果使用这些技巧破坏或破坏了数据,该怎么办。然后,即使是最好的数据恢复专家也可以´不再帮助了。这是公司甚至没有任何当前备份的个人都不应该承担的风险。

数据恢复专家是否能够反击 加密勒索软件?

诚实的答案是:这取决于每个特定的情况和案例。

例如,自从勒索软件泛滥以来,Kroll 步入正轨数据恢复工程师就用加密文件解决了各种各样的勒索软件案例。利用这些经验,研发部门的软件工程师开发了几种新工具,以重新获得对受感染驱动器和加密文件的访问。对于现在可用的大多数讨厌的勒索软件病毒,Kroll 步入正轨具有从受感染的硬件中恢复数据的工具或知识和过程。

尽管Kroll 步入正轨能够恢复由Petya-Mischa,TelsaCrypt,AutoLocky和DMALocker及其变体等著名勒索软件加密的数据,但这仍然是一项艰巨的任务,其结果在很大程度上取决于特定的情况。

因此,这是最佳实践–当被勒索软件攻击时,尤其是在公司环境中–不采取任何措施,请立即咨询数据恢复服务提供商,例如Kroll 步入正轨。

但是,即使数据恢复专家最有可能恢复由勒索软件加密的数据–抵御任何形式的勒索软件的最佳武器就是受到充分保护。在温暖的天气里,勒索软件会像蚊子一样传播,在这种情况下,明智的做法是保护自己和数据免受可能的攻击,即使攻击没有´到目前为止没有击中可以找到保护自己的提示 这里。

载入更多评论
感谢您的评论!您的评论必须先获得批准


新密码