网络技术的不断发展与应用,为企业的生产运营提供了极大便利,越来越多的企业通过网络走向了数字化办公模式,网络也大大提升了企业的生产运营效率。但网络技术的发展是一把双刃剑,在为企业提供便利的同时,也为企业的数据安全带来了严重威胁。近日,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了phobos勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作。
Phobos勒索病毒是一种早期勒索病毒,该勒索病毒属于一个大家族,该家族下有多种后缀形式的勒索病毒,随着网络技术的不断发展与应用,phobos勒索家族下的多种后缀勒索病毒具有较强的攻击与加密能力,给企业的数据安全带来了严重威胁,接下来就为大家介绍一下该勒索病毒的相关信息。
一,phobos勒索病毒特征
- 攻击表现,当计算机服务器被phobos勒索病毒攻击后,企业计算机上的所有文件软件均无法正常打开使用,并且所有文件的后缀名都会变成统一的后缀phobos,并且还会在计算机桌面和所有文件夹内留下一封名为***PHOBOS RANSOMWARE***勒索信。
- 攻击加密,phobos勒索病毒采用了新升级后的RSA与AES加密算法,具有较强的攻击与加密能力,加密后的文件全部为全字节格式,具有极高的破解难度,该勒索病毒会绕过企业的防护软件,实施远程桌面弱口令攻击,一旦入侵计算机就会更改注册表,结束防护软件,从而运行加密程序。
- 攻击后果,phobos勒索病毒会给企业带来严重的经济损失,大多3000-8000美金不等,并且还会造成企业重要信息泄露的风险,造成企业业务工作中断,从而给企业的信誉与口碑带来恶劣的影响。
二,phobos勒索病毒解密
- 整机解密,如果企业需要解密的文件类型包括办公格式的图档或视频,可以采用整机解密,整机解密成本较高,但可以对中毒计算机下的所有文件进行解密,将中毒计算机解密恢复到中毒之前的状态,数据恢复完整度可达100%。
- 数据库破解,如果企业只需要解密数据库文件,可以采用数据库破解的方式,市面上的专业勒索病毒解密数据恢复机构,针对市面上的多种后缀勒索病毒有着成功的解密恢复经验,针对不同企业的加密形式,可以制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。资深数据恢复工程师马工V+:jiemihuifu。
三,phobos勒索病毒防范
- 减少计算机服务器端口的共享与映射操作,避免计算机端口长时间暴露在公网之上。
- 安装可靠的防勒索病毒软件,如金丝甲防护,定期系统查杀,修补漏洞。
- 定期备份系统核心文件,针对备份文件做好物理隔离,预防特殊情况发生。
- 提高全员网络安全意识。
