ker91數據恢復-數據恢復專家
ker91數據恢復-數據恢復專家
嘉興市某公司中了后綴. dragon勒索病毒，公司的服務器全部中毒，文件被全部加密，急需數據恢復，否則公司運作無法進行，業務受到重挫，經聯系91數據恢復工程師遠程查看，并溝通協商了相應的解決方案，通過雙方遠程協同配合，最終完整恢復數據。ker91數據恢復-數據恢復專家
 ker91數據恢復-數據恢復專家
什么是.dragon勒索病毒？ker91數據恢復-數據恢復專家
Dragon病毒是一種基于Dragon勒索軟件代碼的加密病毒。在主動攻擊活動中已經發現了這種威脅。有幾種分發技術可用于在目標操作系統上傳送惡意文件，例如，垃圾郵件，損壞的軟件安裝程序，洪流文件，偽造的軟件更新通知和被黑的網站。ker91數據恢復-數據恢復專家
Dragon勒索軟件以一種或另一種方式進入計算機后，它將更改Windows注冊表，刪除卷影副本，打開/寫入/復制系統文件，產生在后臺運行的factura.exe進程，加載各種模塊等。ker91數據恢復-數據恢復專家
加密數據后，Dragon勒索軟件還與Command＆Control ^[1]服務器聯系，為每個受害者發送一個RSA私鑰（解密文件時需要使用它）。最終，該惡意軟件會加密圖片，文檔，數據庫，視頻和其他文件，僅保留系統數據，還有其他一些例外。ker91數據恢復-數據恢復專家
一旦在目標系統上執行了Dragon勒索軟件的有效負載，就會觸發攻擊的第一階段。一旦Dragon文件病毒進行了初步的惡意修改，它便可以激活內置的密碼模塊，從而通過該模塊設置數據加密過程的開始。在攻擊的此階段，Dragon病毒會掃描所有系統驅動器以尋找目標文件.ker91數據恢復-數據恢復專家
 ker91數據恢復-數據恢復專家
.dragon勒索病毒是如何傳播感染的？ker91數據恢復-數據恢復專家
該家族主要的傳播方式為：通過暴力破解遠程桌面口令成功后手動投毒。ker91數據恢復-數據恢復專家
 ker91數據恢復-數據恢復專家
 ker91數據恢復-數據恢復專家
中了.dragon后綴的Dragon家族勒索病毒文件怎么恢復？ker91數據恢復-數據恢復專家
此后綴文件的修復成功率大概在90%~99%之間。ker91數據恢復-數據恢復專家
1.如果文件不急需，可以先備份等黑客被抓或良心發現，自行發布解密工具ker91數據恢復-數據恢復專家
2.如果文件急需，可以添加服務號（shujuxf），發送文件樣本進行免費咨詢數據恢復方案。ker91數據恢復-數據恢復專家
 ker91數據恢復-數據恢復專家
 ker91數據恢復-數據恢復專家
預防勒索病毒-日常防護建議：ker91數據恢復-數據恢復專家
預防遠比救援重要，所以為了避免出現此類事件，強烈建議大家日常做好以下防護措施：ker91數據恢復-數據恢復專家
1．多臺機器，不要使用相同的賬號和口令，以免出現“一臺淪陷，全網癱瘓”的慘狀；ker91數據恢復-數據恢復專家
2．登錄口令要有足夠的長度和復雜性，并定期更換登錄口令；ker91數據恢復-數據恢復專家
3．嚴格控制共享文件夾權限，在需要共享數據的部分，盡可能的多采取云協作的方式。ker91數據恢復-數據恢復專家
4．及時修補系統漏洞，同時不要忽略各種常用服務的安全補丁。ker91數據恢復-數據恢復專家
5．關閉非必要的服務和端口如135、139、445、3389等高危端口。ker91數據恢復-數據恢復專家
6．備份備份備份?。?！重要資料一定要定期隔離備份。進行RAID備份、多機異地備份、混合云備份，對于涉及到機密或重要的文件建議選擇多種方式來備份；ker91數據恢復-數據恢復專家
7．提高安全意識，不隨意點擊陌生鏈接、來源不明的郵件附件、陌生人通過即時通訊軟件發送的文件，在點擊或運行前進行安全掃描，盡量從安全可信的渠道下載和安裝軟件；ker91數據恢復-數據恢復專家
8．安裝專業的安全防護軟件并確保安全監控正常開啟并運行，及時對安全軟件進行更新。ker91數據恢復-數據恢復專家