在科技技术飞速发展的今天,网络计算机技术也得到了极大发展,为企业的生产运营提供了极大便利,越来越多的企业利用网络开展各项工作业务,许多企业离开了网络几乎很难运转,这也导致了企业越来越重视网络安全问题。近日,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了faust勒索病毒攻击,导致企业计算机系统瘫痪,无法正常工作。
Faust勒索病毒属于phobos勒索家族,该家族下有多种后缀勒索病毒,在年后发起了多次攻击,给企业的数据安全带来了严重威胁,经过云天数据恢复中心对此次faust勒索病毒的检测分析,发现faust勒索病毒在攻击加密方面做了全新升级,采用了新升级后的RSA与AES加密算法,具有较强的攻击与加密能力,一旦中招,非专业技术团队很难自行破解,经过云天数据恢复中心工程师对faust勒索病毒加密后的数据库破解,为大家整理了以下有关该勒索病毒攻击的应对流程步骤!
- 切断网络,当发现计算机服务器被faust勒索病毒攻击后,我们应该先切断网络连接,断开与中毒计算机之间的所有连接设备包括共享设备,以防止faust勒索病毒在企业内网下的横向传播,减少更大的经济损失。
- 终止加密,faust勒索病毒是一种植入到计算机内部的加密程序,企业在对中毒计算机进行任何操作前应该先结束加密程序,以防止faust勒索病毒再次产生新的加密,进入到计算机服务器的任务管理器中,将陌生或运行内存较大的运行程序结束掉即可。
- 细节注意,不要盲目尝试修改文件后缀名,也不要重装系统,不要先对系统进行系统查杀,更不要采用网络所谓能够解密的工具,这些操作只能为后期的解密恢复带来更大的困难,从而增加解密恢复成本。
- 复制文件,如果中毒计算机中有需要解密恢复的重要文件,我们需要提前复制一份出来到移动硬盘或U盘上,做好物理隔离,即使是早期的备份文件也需要复制一份,这为后期的解密工作有很大的帮助,以防止在原机上操作过程中造成源文件的损坏。
- 文件破解,针对不同企业的加密程序,专业的数据恢复机构能够通过检测分析原机,利用其漏洞与丰富的解密恢复经验,制定合理的解密方案,有数据库破解方式还有整机解密方案,数据恢复完整度高,数据恢复安全高效。
- 系统恢复,当计算机中毒文件解密恢复完成后,我们需要对中毒计算机服务器进行全盘扫杀格式会系统,将勒索病毒从计算机内部清除干净,然后重装系统,部署企业的应用软件,导入解密恢复好的数据即可完成系统恢复操作。
- 安装防护,针对此次勒索病毒攻击事件,企业应该时刻提高警惕,做好网络安全防护工作,为企业计算机服务器安装更加可靠的防勒索病毒软件如金丝甲防护系统,这样可以有效避免勒索病毒攻击的风险,还要定期系统查杀,修补漏洞,维护系统的弱口令密码。
通过此次勒索病毒的攻击事件,企业不仅要做好网络防护措施,在日常工作中也要提高网络安全意识,减少端口的共享与映射操作,避免计算机端口长时间暴露在公网之上,定期备份系统文件,并做好物理隔离,预防特殊情况的发生,如果不幸被勒索病毒攻击,为了减少更多的经济损失,应该先联系专业的数据恢复机构,通过专业的技术手段应对此次事件的发生。