网络时代的不断发展与进步,为企业的生产运营提供了极大便利,大大加快了企业发展的步伐,但网络是一把双刃剑,在为企业提供便利的同时,也为企业的数据安全带来严重威胁,近期,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了Devicdata勒索病毒攻击,严重影响到了企业正常生产运营。
Devicdata勒索病毒近期升级了加密算法,采用了新升级后的RSA与AES加密算法,具有较强的攻击与加密能力,它可以对暴露在企业公网之上的所有企业计算机服务器端口实施远程桌面弱口令攻击,企业计算机一旦被该勒索病毒攻击,所有文件均无法正常打开使用,并且所有文件的加密方式均为全字节加密逻辑,具有较强的破解难度,接下来就为大家介绍一下该勒索病毒的相关解密流程。
- 切断网络,当发现计算机服务器被Devicdata勒索病毒攻击时,或所有文件都变成了统一格式,计算机桌面和所有文件夹内都留下一封名为Recover files!!!txt文件时,企业应该先切断网络,断开与中毒计算机服务器之间的所有链接设备,以防止Devicdata勒索病毒在企业内外下的横向传播。
- 结束加密,Devicdata勒索病毒是一种植入到计算机服务器内的一种加密程序,我们在对中毒计算机服务器进行任何操作前,应该先结束加密程序,以防止产生新的加密或对源数据造成损坏。
- 复制文件,如果中毒计算机服务器中有需要解密恢复的文件,建议提前将其复制一份出来,以防止在对原机进行任何操作中,减少对源文件的损坏,不要尝试修改后缀名或利用网络上的所谓解密攻击进行恢复,这种操作不仅完不成解密目的,还会为二次解密恢复带来更大的困难,在解密工作完成前不要重装系统。
- 解密文件,针对Devicdata勒索病毒,专业的勒索病毒解密数据恢复机构针对不同企业的加密状况可以制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效,目前针对Devicdata勒索病毒有两种解密方式,一种是整机解密,成本较高,但数据恢复完整度高,另一种是数据库破解,根据不同企业的加密形式可以确定出不同的解密方案。资深数据恢复工程师马工V+:jiemihuifu。
- 系统恢复,当完成对重要数据解密的工作后,企业需要对中毒计算机进行全盘扫杀,格式化系统,将勒索病毒从系统内清除干净后,重装系统,重新部署企业的应用软件,然后导入解密恢复好的数据即可完成系统恢复操作。
- 后期防护,为了避免计算机服务器免遭二次攻击的风险,企业需要对原机安装可靠的防勒索病毒软件,如金丝甲防护,定期系统查杀,修补漏洞,定期备份系统文件,并做好物理隔离,预防特殊情况的发生,工作中减少端口的共享与映射操作,避免计算机服务器端口长时间暴露在公网之上,提高全员的网络安全意识。