在当今社会,网络计算机技术得到了飞速发展,企业的生产运营离不开网络计算机技术的支撑,越来越多的企业通过网络计算机开展各项工作业务,计算机服务器技术的不断应用与发展也大大提升了企业的生产运营效率。但网络的发展也会为企业的数据安全带来强大威胁,近期,云天数据恢复中心接到山西某商贸公司的求助,企业的计算机服务器遭到了elbie后缀勒索病毒攻击,企业计算机内部的所有文件与软件均无法正常打开使用,严重影响到了企业的正常生产运行。
Elbie后缀勒索病毒是近期较为流行的勒索病毒,该勒索病毒属于phobos勒索家族,该勒索家族下有多种后缀形式的勒索病毒,时不时就会对企业的计算机服务器端口发起攻击,给企业的数据安全带了严重威胁,而近期,elbie勒索病毒升级了加密算法,具有较强的攻击与加密能力,给企业的数据安全带了极大威胁,接下来就为大家详细介绍一下该勒索病毒的相关信息。
一,elbie勒索病毒特点
- 攻击加密,elbie勒索病毒采用了升级后的RSA与AES加密算法,可以对暴露在公网之上的企业计算机服务器断开发起远程攻击,它会伪装成系统不便于识别的信任软件来入侵计算机,一旦入侵计算机就会结束防护软件,运行加密程序,加密后的文件全部为全字节格式。
- 攻击表现,当企业计算机服务器被elbie勒索病毒攻击后,计算机内部的所有文件的后缀名都会变成统一的elbie格式,并且所有文件软件均无法正常打开使用,并且还会在计算机桌面和所有文件扇区内发现一封名为txt info.hta样式的勒索信。
- 攻击影响,elbie勒索病毒会给企业带来严重的非必要经济开支,造成企业重要核心数据泄露的风险,使得企业业务工作中断,无法正常开展,并且还会给企业的信誉与口碑带来恶劣的影响。
二,elbie勒索病毒解密
- 整机解密,如果企业需要解密的文件类型包括办公格式的图档或视频可以采用整机解密的方式,整机解密成本较高,但数据恢复完整度高,可达100%,能够将中毒计算机服务器解密恢复至中毒之前的状态。
- 数据库破解,如果企业没有做备份,且备份没有做物理隔离,需要解密数据库文件的话,可以采用数据库破解,专业的勒索病毒解密数据恢复机构,针对市面上的多种后缀勒索病毒有着丰富的解密恢复经验,根据不同企业的加密状况可以制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。资深数据恢复工程师马工V+:jiemihuifu。
三,elbie勒索病毒防护
- 安装可靠的防勒索病毒软件,金丝甲防护,定期系统查杀,修补漏洞。
- 减少端口共享与映射操作,避免计算机服务器端口长时间暴露公网之上。
- 定期备份系统文件,并做好物理隔离,预防特殊情况的发生。
- 提高全员网络安全意识,谨防钓鱼链接,做到不点击不下载。