在网络技术飞速发展的时代,越来越多的企业离不开网络,通过网络计算机服务器的应用,企业可以大大提升办公效率,加快企业发展的步伐,网络的不断发展,也为企业的日常运营注入了新的动力,但网络也会给企业的数据安全带来严重威胁。近日,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了devicdata勒索病毒攻击,导致企业内网下的所有计算机服务器遭殃,均无法正常使用,严重影响到了企业正常运行。
Devicdata勒索病毒是近期较为流行的勒索病毒,该勒索病毒采用了新升级后的RSA与AES加密算法,可以对企业计算机服务器端口实施远程桌面攻击,一旦入侵计算机就会结束防护软件,更改计算机注册表,从而运行加密程序,加密后的文件几乎全部为全字节加密格式,具有极高的破解难度。接下来就为大家介绍一下,如何有效应对devicdata勒索病毒的攻击事件。
- 断开网络,当发现企业计算机服务器被devicdata勒索病毒攻击时,或所有文件的扩展名都变成了统一格式,在桌面上发现了Recover files!!!文件,我们应该先断开网络连接,断开与中毒计算机服务器之间的所有连接设备,以防止devicdata勒索病毒在企业内网下的横向传播。
- 终止加密,devicdata勒索病毒是一种植入到计算机内部的加密程序,我们在对中毒计算机进行任何操作前,应该先结束加密程序,以防止在对原机进行任何操作时,减少对源文件的损坏,减少新的加密产生。
- 复制文件,如果中毒计算机服务器中有需要解密的文件,我们需要提前将其复制一份出来,并做好物理隔离,以防止在对原机进行任何检测或操作过程中,减少对源文件的损坏。
- 细节注意,不要尝试修改后缀或利用网络上的所谓解密工具,这些操作只会破坏底层加密逻辑,为后期的二次解密带来更大困难,从而增加解密恢复成本,另外解密工作完成前,请不要对原机进行任何操作,更不要重装系统。
- 解密文件,针对devicdata勒索病毒,目前有两种解密方式,一种为整机解密,可以将中毒计算机解密恢复至中毒之前的状态,另一种为数据库破解,如果企业只需要破解数据库文件,可以采用此方式,专业的勒索病毒解密数据恢复机构有着成熟的解密方案,针对不同企业的加密状况可以制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效,资深数据恢复工程师马工V+:jiemihuifu。
- 系统恢复,完成对重要数据解密工作后,企业需要对原机进行全盘扫杀格式化系统,将勒索病毒从系统内清除干净后,重装系统,重新部署企业的应用软件,然后再导入解密恢复好的数据即可。
- 后期防护,为了避免计算机服务器再次被勒索病毒攻击,企业需要对原机安装可靠的防勒索病毒软件,如金丝甲防护软件,定期系统查杀,修补漏洞,工作中减少对端口的共享与映射操作,避免计算机服务器端口长时间暴露在公网之上,定期备份系统文件,做好物理隔离,提高全员的网络安全意识。