在这个网络技术快速发展的时代,网络技术应用得到了极大发展,为企业的生产运营提供了极大帮助,企业的利用网络开展各项工作业务,大大提升了企业生产运营效率,但网络数据安全威胁的事件频发,即使企业计算机服务器做好了安全运维工作,也难以抵挡勒索病毒的攻击。近日,云天数据恢复中心接到多家企业的求助,企业计算机服务器遭到了eking后缀勒索病毒攻击,导致企业计算机服务器系统瘫痪无法正常工作,严重影响到了企业正常运营。
Eking勒索病毒属于phobos勒索家族,该家族下有多个勒索组织,时不时就会对企业计算机服务器发起远程攻击,给企业带来极大困扰,eking勒索病毒采用了近期升级后的加密算法,加密后的文件几乎全部都为全字节格式,非专业技术人员很难自行解密,但其加密底层逻辑基本上变化不大,经过云天数据恢复中心多年对phobos勒索病毒的分析,针对这一波eking勒索病毒的解密,为大家整理了一下解密流程
- 切断网络,当发现计算机被eking勒索病毒攻击,企业应该先切断网络连接,断开与中毒计算机之间的所有连接设备,以防止eking勒索病毒在企业内网下的横向传播。
- 结束加密,eking勒索病毒是一种植入到计算机内部的加密程序,我们在对中毒计算机进行任何操作前,应该先结束加密程序,进入到计算机任务管理器中将陌生或运行内存较大的运行程序结束掉即可,以防止产生新的加密。
- 复制文件,如果中毒计算机内部有需要解密恢复的文件,我们需要提前将中毒文件复制一份出来,以防止在原机上进行任何操作时,减少对源文件的损坏,包括早期未中毒的备份文件也需要复制出来,并做好物理隔离。
- 细节注意,不要重装系统,不要尝试修改文件后缀名,更不要尝试网络上所谓的解密工具,这些只能破坏源文件与原机的加密底层逻辑,为二次解密恢复带来更大困难,从而增加解密恢复成本。
- 解密文件,针对eking勒索病毒的解密工作有两种方式,一种是整机解密,可以对中毒计算机中的所有文件解密,解密成本较高,但数据恢复完整度可以达到100%,另一种是数据库破解,市面上的专业勒索病毒解密数据恢复机构对勒索病毒解密有着丰富的经验,数据恢复完整度高,数据恢复安全高效。资深数据恢复工程师马工V+:jiemihuifu。
- 系统恢复,当完成对中毒文件的解密工作后,我们需要对原机进行全盘扫杀格式化系统,将勒索病毒从系统内清除干净后,重装系统,重新部署企业的应用软件,再导入解密恢复好的数据即可完成系统恢复操作。
- 安装防护,数据防护远比数据解密工作更加重要,为了防止勒索病毒的二次攻击事件的发生,我们需要对原机安装更加可靠的防护软件,如金丝甲防护软件,可以有效抵御勒索病毒攻击,即使被攻击也可以提供免费的解密服务,解密不成功能够三倍赔付,大大提高了企业数据安全性。
Eking勒索病毒具有较强的攻击与加密能力,为了避免eking勒索病毒的二次攻击,我们需要定期为系统查杀,修补漏洞,定期备份系统文件,并做好物理隔离,预防特殊情况的发生,减少端口共享与映射操作,避免计算机端口长时间暴露在公网之上,全面提高全员的网络安全意识。
