计算机服务器的不断应用与发展,为企业的生产运营提供了极大便利,大大提升了企业办公效率,但随着网络技术的不断发展,网络安全威胁手段也在不断增加,近期,我们接到多家企业的求助,企业的计算机服务器遭到了faust勒索病毒攻击,导致企业内网下的所有计算机服务器瘫痪,均无法正常使用,给企业的正常运营制造了极大困难。
Faust勒索病毒是一种网络上流行的勒索病毒,该勒索病毒属于phobos勒索家族,随着网络技术的不断发展,该勒索病毒也在不断升级加密算法,采用了新升级后的RSA与AES加密算法,具有较强的攻击与加密能力,并且加密后的文件几乎全部为全字节加密格式,具有较难的破解难度,企业一旦被该勒索病毒攻击,不要盲目尝试自行破解,非专业技术团队很难破解成功,接下来就为大家介绍一下如何应对faust勒索病毒攻击事件,以及应对流程。
- 断开网络,当发现计算机服务器被faust勒索病毒攻击后,所有文件的后缀名都变成了faust,并且在计算机桌面有一份名为info.txt或info.hta文件,我们应该先切断网络,避免faust勒索病毒在企业内网下的横向传播。
- 终止加密,在对中毒计算机服务器进行任何操作前,我们应该先结束加密程序,faust勒索病毒就是植入到计算机内部的一种加密程序,我们进入到计算机的任务管理器中,将陌生或运行内存较大的运行程序结束掉即可。
- 复制文件,如果中毒计算机服务器中有需要解密的文件,我们需要提前将其复制一份出来,并做好物理隔离,以防止在对原机进行任何操作时,降低对源文件的损坏,减少数据丢失的可能。
- 细节操作,在完成重要数据解密工作前,请不要对原机进行任何操作,不要全盘扫杀格式化系统,更不要重装系统,不要尝试修改后缀或利用网络上的解密恢复攻击,这样不仅恢复完整度低,还会破坏原机的加密逻辑。
- 解密文件,针对faust勒索病毒目前有两种解密方式,一种是整机解密,如果企业需要解密的文件类型包括办公格式的图档或视频,可以采用此方式,整机解密成本较高,但数据恢复完整度高,可以将中毒计算机解密恢复至中毒之前的状态。另一种是数据库破解,针对faust勒索病毒,专业的勒索病毒解密数据恢复机构会根据不同企业的加密程度可以制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。
- 系统恢复,在完成对企业重要数据解密工作后,企业需要对原机进行全盘扫杀格式化系统,将勒索病毒从系统内清除干净后,然后再重装系统,重新部署企业的应用软件,然后再导入解密恢复好的数据即可完成系统恢复操作。
- 后期防护,为了避免计算机服务器再次被勒索病毒攻击,企业需要对原机安装可靠的防勒索病毒软件,定期系统查杀,修补漏洞,定期维护系统的弱口令密码,在日常工作中,减少计算机服务器端口的共享与映射操作,避免计算机服务器端口长时间暴露在公网之上,并且定期备份系统文件,针对核心重要数据做好物理隔离,预防特殊情况发生,提高全员的网络安全意识。
