随着网络计算机技术的不断发展与应用,为企业的生产运营注入了新的活力,计算机服务器的应用大大提升了企业的生产运营效率,为企业提供了极大便利,但网络安全威胁随着网络技术的不断发展也在不断增加,近期,我们接到多家企业的求助,企业的计算机服务器遭到了faust后缀勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作,严重影响企业的正常生产运营。
Faust勒索病毒属于phobos勒索家族,该勒索家族下有多种后缀形式的勒索病毒,时不时就会对暴露在公网之上的企业计算机服务器端口发起远程桌面攻击,它可以伪装成系统不便于识别的信任软件,一旦入侵计算机就会结束防护软件,然后更改计算机注册表,从而运行加密程序,接下来就为大家介绍一下该勒索病毒的相关信息。
一,faust勒索病毒特征
- 中毒表现,当企业计算机服务器中了faust勒索病毒后,企业计算机服务器几乎处于瘫痪的状态,所有软件文件均无法正常打开使用,并且所有文件的后缀名都会变成统一的faust,并且还会在计算机桌面和所有文件夹内留下一封名为info.txt info.hta形式的勒索信。
- 攻击加密,faust勒索病毒近期升级了加密算法,采用了新升级后的RSA与AES加密算法,具有较强的攻击与加密能力,一旦企业计算机服务器被该勒索病毒攻击,非专业技术团队很难自行破解。
- 攻击后果,faust勒索病毒会给企业带来严重的经济损失大多3000+美金不等,它会自动分析企业数据的重要性,从而确定勒索金额,并且还会造成企业重要信息泄露的风险,使得企业业务工作中断,从而影响企业的信誉与口碑。
二,faust勒索病毒解密
- 整机解密,如果企业需要解密的文件类型包括办公格式的图档或视频,可以采用整机解密的方式,整机解密成本较高,但数据恢复完整度高,可达100%,可以将中毒计算机服务器解密恢复至中毒之前的状态。
- 数据库破解,如果企业只需要解密数据库文件,可以采用数据库破解的方式,专业的勒索病毒解密数据恢复机构针对不同企业的加密状况,结合解密经验,可以制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。
三,faust勒索病毒防护
- 安装可靠的防勒索病毒软件,定期系统查杀,修补漏洞,定期维护系统的口令密码。
- 减少端口的共享与映射操作,避免计算机服务器端口长时间暴露在公网之上,尤其夜间。
- 定期备份系统文件,针对核心数据备份文件做好物理隔离工作,预防特殊情况的发生。
- 提高全员网络安全意识,针对陌生钓鱼链接或软件邮件做到不点击、不下载。
