在这个网络飞速发展的时代,网络为企业的生产运营起到了关键性作用,利用网络可以开展各项工作业务,大大提高了企业生产效率与业务水平,在大家都为网络的便利感到欣慰时,网络数据安全问题,成为众多企业关心的主要话题。近日,云天数据恢复中心接到广州某机械公司的求助,企业的计算机服务器遭到了devicdata勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作,严重影响到了企业正常生产运营。
Devicdata勒索病毒经过多年的网络技术升级,该勒索病毒近期升级了加密算法,具有较强的攻击与加密能力,它可以伪装成系统不便于识别的信任软件,通过远程桌面弱口令攻破企业防护系统,结束掉防护软件,从而运行加密程序,加密后的文件几乎全部为全字节格式,非专业技术团队很难自行破解恢复。
一,devicdata勒索病毒特征
- 攻击表现,当计算机服务器被devicdata勒索病毒攻击后,计算机上的所有文件均无法正常打开,并且所有文件的后缀名会变成统一格式,像mdf文件就会变成jiemihuifu.mdf.devicdata-x-xxxx,并且还会在计算机桌面留下一封名为Recover files!!!.txt的勒索信。
- 攻击加密,devicdata勒索病毒经过多年的网络技术升级,近期升级了RSA与AES加密算法,具有较强的攻击与加密能力,可以通过远程桌面弱口令与邮件附件、捆绑软件、钓鱼软件等形式传播。
- 攻击影响,devicdata勒索病毒会给企业带来严重的经济损失,并且还会造成企业计算机中重要核心数据与个人隐私数据泄露的风险,造成企业业务工作中断,给企业的信誉与口碑带来恶劣的影响。
二,devicdata勒索病毒处理
- 整机解密,整机解密可以对计算机中所有文件解密的一种方式,包括但不限于企业的数据库文件与各类办公文件,整机解密成本较高,但是数据恢复完整度高,数据恢复安全高效。
- 数据库破解,如果企业只需要解密数据库文件,可以采用数据库破解的方式,专业的勒索病毒解密数据恢复机构可以结合早期未中毒的备份文件与系统加密文件漏洞与解密经验,制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。资深数据恢复工程师马工V+:jiemihuifu。
三,devicdata勒索病毒预防
- 减少端口共享与映射操作,避免计算机服务器端口长时间暴露公网之上。
- 安装更加可靠的防勒索病毒软件,如金丝甲定期系统查杀修补漏洞,维护系统口令密码。
- 定期备份系统文件,并做好物理隔离,预防特殊情况的发生。
- 提高全员网络安全意识。