随着网络技术的不断发展与应用,越来越多的企业走向了数字化办公模式,通过网络可以更好地开展各项工作业务,加快企业的办公运营效率,网络为在为企业带来便利的同时,也为企业的数据安全带来了严重威胁。近日,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了devicdata勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作,严重影响企业的正常生产运营。
Devicdata勒索病毒是一种早期的勒索病毒,随着网络技术的不断发展,该勒索病毒也升级了加密算法,具有较强的攻击与加密能力,可以伪装成系统不便于识别的信任软件对企业的计算机服务器进行攻击,导致企业计算机服务器内的所有文件全部被加密,加密后的文件几乎全部为全字节格式,非专业技术人员很难自行破解恢复。
一,devicdata勒索病毒特征
- 攻击表现,当企业计算机服务器被devicdata勒索病毒攻击后,企业计算机几乎处于瘫痪状态,计算机上的所有文件与软件均无法正常打开使用,并且所有文件的后缀名都会变成统一格式,还会在计算机桌面和所有文件扇区内留下一封名为Recover files!!!.txt的勒索信。
- 攻击后果,devicdata勒索病毒会给企业带来严重的经济损失,并且还会造成企业计算机上重要核心数据与个人隐私数据泄露的风险,造成企业业务工作中断,给企业的信誉与口碑带来恶劣影响。
- 攻击加密,devicdata勒索病毒采用了近期新升级后的RSA与AES加密算法,具有较强的攻击与加密能力,一旦入侵企业计算机会更改计算机的注册表,结束防护软件,从而运行加密程序,加密后的文件全部为全字节格式,具有较难的破解难度。
二,devicdata勒索病毒解密
- 数据库破解,如果企业只需要解密数据库文件,可以采用数据库破解的方式,专业的勒索病毒解密数据恢复机构,针对市面上的各种后缀勒索病毒有着成功的解密恢复经验,结合不同企业的加密形式,可以制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。资深数据恢复工程师马工V+:jiemihuifu。
- 整机解密,如果企业需要解密的数据文件类型包括办公格式的图档或视频,可以采用整机破解的方式,整机解密成本较高,但数据恢复完整度高,可以将中毒计算机解密恢复到中毒之前的状态。
三,devicdata勒索病毒防范
- 减少计算机服务器端口的共享与映射操作,避免计算机服务器端口长时间暴露公网之上。
- 安装可靠的防勒索病毒软件,如金丝甲防护,定期为系统查杀,修补漏洞,定期维护系统口令密码。
- 定期备份系统文件,针对备份文件做好物理隔离,预防特殊情况的发生。
- 提高全员网络安全意识。