在计算机网络普及的今天,越来越多的企业离不开网络,通过网络可以方便企业开展各项工作业务,提升企业的工作效率与服务水平,从而为企业带来更好的发展契机。但网络在为企业提供便利的同时,也为企业的数据安全带来严重威胁,近日,我们接到广东某化妆品公司的求助,企业的计算机服务器遭到了faust勒索病毒攻击,企业服务器下的所有数据文件被加密,所有软件无法正常运行,给企业的运营发展带来极大困扰。
Faust勒索病毒是早期的一种勒索病毒,该勒索病毒属于Beijingcrypt勒索家族,而在近期,该勒索组织升级了加密算法,可以对暴露在公网之上的所有计算机服务器端口实施远程桌面弱口令攻击,它可以伪装成系统不便于识别的信任软件,绕过企业的防护软件从而实施攻击,一旦入侵计算机就会结束防护程序,从而运行加密软件,所有被加密的账套几乎全部为全字节格式,具有极难的破解难度。接下来就为大家介绍一下该勒索病毒的相关信息。
一,faust勒索病毒特征
- 攻击表现,当企业的计算机服务器被faust勒索病毒攻击后,在计算机桌面和所有文件夹内都会发现一封名为!_INFO的txt或html勒索文件,并且所有的文件后缀名都会变成统一的faust,文件软件均无法正常打开使用。
- 加密升级,faust勒索病毒采用了近期新升级后的RSA与AES加密算法,可以对企业内网下的所有计算机服务器内的文件进行加密,加密后的文件全部为全字节格式,无任何规律可循,非专业技术人员很难自行破解恢复。
- 攻击影响,faust勒索病毒会给企业带来严重的经济损失,大多2000-5000美金不等,并且还会造成企业重要核心数据泄露的风险,使得企业计算机服务器系统瘫痪无法正常工作,造成企业业务工作中断,给企业的信誉与口碑带来恶劣的影响。
二,faust勒索病毒破解
- 整机破解,如果企业需要解密的文件类型包括办公格式的图档或视频,可以采用整机解密的方式,整机解密成本虽然很高,但数据恢复完整度可达100%,可以将中毒计算机服务器解密恢复至中毒之前的状态。
- 数据库破解,市面上专业的勒索病毒解密数据恢复机构,针对不同后缀的勒索病毒有着成功的解密恢复经验,如果企业只需要解密数据库文件可以采用此方式,根据不同企业的加密状况,制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。
三,faust勒索病毒防护
- 减少计算机服务器端口的共享映射操作,避免将端口长时间暴露出去,尤其夜间。
- 安装可靠的防勒索病毒软件,定期系统查杀修补漏洞,维护口令密码。
- 定期备份系统核心重要文件,针对备份文件做好物理隔离,以防止特殊情况发生。
- 提升全员网络安全意识,针对陌生链接、软件或邮件做到不点击、不下载。
