对于现在的众多企业来说,计算机服务器成为大家工作中不可或缺的工具,利用计算机服务器可以更好地开展各项工作业务,企业计算机服务器也大大提升了企业生产运营效率。然而,网络技术的发展也为企业的数据安全带来威胁,近日,云天数据恢复中心接到多家企业的发来的求助,企业的计算机服务器遭到了faust勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作,严重影响到了企业正常生产运营。
Faust勒索病毒属于phobos勒索家族,该勒索家族下有多种后缀勒索病毒,经过多年网络技术的不断发展,该勒索病毒的加密算法得到了极大升级,具有较强的攻击与加密能力,而faust就是其中威胁较大的勒索病毒之一,faust勒索病毒攻击企业nas服务器较多,但也有不少个人计算机被中招,经过云天数据恢复中心对faust勒索病毒的解密处理,为大家整理了以下有关该勒索病毒的相关信息。
一,faust勒索病毒特点
- 攻击加密,faust勒索病毒采用近期新升级后的RSA与AES加密算法,具有较强的攻击与加密能力,可以通过远程桌面弱口令实施攻击,然后伪装成系统不便于识别的信任软件,入侵到计算机内部,从而实施加密程序。
- 中毒表征,当计算机服务器被faust勒索病毒攻击后,计算机内部的所有文件的后缀名统一会变成faust,并且还会在计算机的桌面和所有文件内部留下一封名为txt或info.hta勒索信,告知企业或个人All your files have been encrypted。
- 中毒影响,当计算机服务器被faust勒索病毒攻击后,该勒索病毒会给企业带来3000-500美金不等的经济损失,并且还会造成企业重要信息泄露的风险,从而造成企业业务中断,给企业的信誉与口碑带来严重的影响。
二,faust勒索病毒解密
- 整机解密,由于faust勒索病毒的加密形式为全字节格式,如果企业需要解密的数据包括办公格式类的图档或视频,需要采用整机解密的方式,整机解密成本较高,但整机解密数据恢复完整度高,数据恢复安全高效。
- 数据库破解,如果企业只需解密数据库文件,可以采用数据库破解,市面上的专业勒索病毒机构,针对勒索病毒解密与数据库恢复有着丰富的解密经验,针对不同勒索病毒的加密形式与漏洞可以制定出合理的解密方案,数据恢复完整度较高,数据恢复安全高效。
三,faust勒索病毒防护
- 安装可靠的防勒索病毒软件,如金丝甲防护系统,定期为系统查杀,修补漏洞。
- 减少端口共享与映射操作,避免计算机端口长时间暴露在公网之上。
- 定期备份系统文件,并做好物理隔离,预防特殊情况的发生。
- 提高全员网络安全意识,针对陌生链接与邮件,做到不点击不下载。