随着网络技术的不断应用与发展,越来越多的企业开始利用网络开展各项工作业务,网络技术为企业的生产运营提供了极大便利,加快了社会进步的步伐。但网络也会有它潜在的威胁,网络数据安全威胁事件频发,给企业带来了极大困扰。近日,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了devicdata勒索病毒攻击,导致企业计算机系统瘫痪无法正常工作,devicdata勒索病毒是国外mallox勒索家族下的一种勒索病毒,该家族下有多重后缀勒索病毒,时不时对企业发起远程攻击,严重影响到了企业数据安全。并且mallox勒索家族近期也在不断升级加密算法,给勒索病毒解密工作带来了极大困难,经过云天数据恢复中心工程师对devicdata勒索病毒的解密,为大家整理了以下有关devicdata勒索病毒的相关解密流程步骤。
- 断开网络,当发现计算机上所有文件的后缀名统一变成了devicdata,说明我们的计算机被devicdata勒索病毒攻击了,我们应该先切断网络连接,断开与中毒计算机之间的所有连接设备,以防止勒索病毒在企业内网下的横向传播造成新的加密产生。
- 结束加密,devicdata勒索病毒是一种加密程序,我们想要对中毒计算机进行任何操作前,应该先将加密程序结束掉,进入到计算机的任务管理器中,将那些陌生并且运行内存较大的程序结束掉即可。
- 拷贝文件,为了确保企业数据的安全性,如果中毒计算机中有非常重要的文件需要解密恢复,我们需要提前将中毒文件复制一份出来,并做好物理隔离,以防止在对原机进行任何操作时,造成源文件的损坏,减少更大的经济损失。
- 注意细节,为了能够有效应对devicdata勒索病毒的攻击事件,当我们在完成解密工作前,我们不要重装系统,不要尝试网络上的解密工具或通过修改后缀名的方式对文件进行任何操作,以防止造成数据丢失。
- 破解文件,针对devicdata勒索病毒的解密,有两种恢复方式,一种是整机解密,整机解密成本高,但数据恢复完整度高,可以对计算机中的所有格式文件进行解密。另一种是数据库破解,专业的数据恢复机构针对市面上的多种后缀勒索病毒有着丰富的解密恢复经验,数据恢复完整度高,数据库解密安全高效。资深数据恢复工程师马工V+:jiemihuifu。
- 系统恢复,当完成对中毒计算机文件的解密工作后,我们需要对原机进行全盘扫杀,将devicdata勒索病毒从计算机中清除干净后,格式化系统,重装系统,重新部署企业的应用软件,再导入解密恢复好的数据即可完成系统恢复操作。(切记数据库版本安装要与之前一致)
总之,针对devicdata勒索病毒的攻击事件,我们一定要按照正常的流程进行,以防止造成更大的经济损失,另外,为了防止devicdata勒索病毒或其他计算机病毒的再次攻击,需要对原机安装更加可靠的防护软件,如金丝甲防护软件,即使后期被勒索病毒攻击了也可以免费提供解密恢复服务,在工作中减少端口共享与映射操作,避免计算机端口的长时间暴露,定期备份系统文件,并做好物理隔离,提高全员网络安全意识,全面为计算机构建良好的网络环境。
