随着网络技术在企业中的不断应用与发展,越来越多的企业通过计算机服务器技术走向了数字化办公模式,大大提升了企业的生产运营效率,但对于众多企业来说,数据安全问题依旧成为大家关心的主要话题,近期,云天数据恢复中心接到山东某连锁超市的求助,企业的收银系统被elbie后缀勒索病毒攻击,导致企业服务器下所有账套被加密,严重影响到了企业正常生产运营。
Elbie勒索病毒属于phobos勒索家族,该勒索病毒具有较强的攻击加密能力,并且在近期不断升级加密算法,即使企业做了防护措施,依旧难以抵挡该勒索病毒攻击,给企业的数据安全带来了严重的威胁,企业一旦被elbie勒索病毒攻击建议大家寻找专业的勒索病毒解密数据恢复机构,进行针对性处理,确保企业数据安全,接下来就为大家介绍一下该勒索病毒的相关应对流程。
- 切断网络,当发现企业计算机服务器被elbie勒索病毒攻击,或计算机桌面上所有文件都变成了统一格式,我们应该应该先切断网络连接,以防止elbie勒索病毒在企业内网下的横向传播,造成新的加密。
- 终止加密,elbie勒索病毒是一种加密软件,我们想要对中毒计算机进行任何操作前,我们应该先结束加密程序,以防止在操作过程中防止对源文件带来损坏,进入到任务管理器中,将那些运行内存较大或陌生的程序结束掉即可。
- 复制文件,如果企业计算机内有需要解密的重要文件,在对中毒计算机进行任何检测前一定要先将需要解密的文件复制一份出来,并做好物理隔离,以防止在对原机进行任何操作时,够降低对源文件的损坏。
- 操作细节,不要对原机上任何文件尝试修改后缀名或利用网络上的解密工具进行恢复,这些操作不仅解密完整度不高,还会破坏原机的加密逻辑,为后期的解密工作带来更大的困难,从而增加解密恢复成本,在解密工作完成前不要对原机进行重装。
- 解密文件,针对elbie勒索病毒有两种解密方式,一种时整机解密,整机解密成本较高,但数据恢复完整度高,可达100%,如果企业需要解密的文件包括办公格式的图档或视频,只能采用此方式,可以将中毒计算机解密恢复至中毒之前的状态。另一种是数据库破解,专业的勒索病毒解密数据恢复机构,针对不同企业的加密状况可以制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。资深数据恢复工程师马工V+:jiemihuifu。
- 系统恢复,如果企业完成了对重要数据解密的工作,我们需要对系统进行全盘扫杀格式化系统,将勒索病毒从系统内清除干净后,重装系统,重新部署企业的应用软件,然后再导入解密恢复好的数据即可完成系统恢复操作。
- 后期防护,预防工作远比解密工作更加重要,为了避免计算机服务器再次被勒索病毒攻击,我们需要对原机安装可靠的防勒索病毒软件,如金丝甲防护,定期系统查杀,修补漏洞,定期备份系统文件,并做好物理,工作中减少端口的共享与映射操作,提高全员网络安全意识。
