-------------------Phobos勒索病毒有什么表现-------------------
Phobos家族勒索病毒流行度占比依然位居榜首,该病毒国内主要针对制造业,科技公司等中大型公司作为攻击对象。
感染Phobos家族勒索病毒后的最明显的特征为文件扩展名变为以下几种:
1: 文件名.id[xxxxxxxx-xxxx].[holylolly@airmail.cc].eking(已恢复成功的真实案例请点击)
2: 文件名.id[xxxxxxxx-xxxx][yourbackup@email.tg].Devos(已恢复成功的真实案例请点击)
3: 文件名.id[xxxxxxxx-xxxx][tsai.shen@mailfence.com].eight(已恢复成功的真实案例请点击)
-------------------eight勒索病毒恢复成功案例-------------------
2021年7月23日,我公司接成都某服装批发零售企业求助电话,百胜系统的服务器被攻击,所有百胜系统数据库的MDF文件都被eight勒索病毒加密。如下图:
-------------------恢复过程-------------------
我们通过文件底层分析得知文件被全字节加密,想要恢复被全文加密的数据库,那就得有密钥对文件进行解密,但好在客户有备份文件。如下图:
经过和客户沟通,了解到客户对数据库设置了自动备份,而且是全备,那备份文件会不会未被全文加密呢?在收到客户发送过来的备份文件后,马上对备份文件进行分析。如下图:
经过我们工程师检测,确定可以恢复数据库备份文件,并告知客户我们的恢复方案及费用,客户同意后经过两天的努力,成功恢复出数据。如下图:
-------------------恢复结果-------------------
百胜系统数据库完美恢复,数据恢复完整度100%,经客户验证,业务系统可正常使用。整个恢复过程耗时2天。如下图:
-------------------后续预防方案-------------------
Phobos勒索病毒传播方式为通过远程桌面密码后登录到用户机器上进行手动投毒,获取远程桌而密码的方式有很多,常见的有密码爆破及在黑市上购买。防护建议:如果要向外开放远程桌机端口,可将端口号改为不常用的非知名端口,关闭常用的知名端口号;设置强密码,减小被爆破的机率;定期或不定期更换登录密码;为每台服务器设置不同密码,防止被攻陷一台服务器后一通百通,导致所有机器被加密。
-------------------公司推荐-------------------
如果遇到勒索病毒攻击,我们公司提供一站式解决方案,解决方案链接如下:
