随着网络技术的不断发展与更新,越来越多的企业利用网络开展了各项工作业务,网络也为企业提供了极大便利,大大提高了办公效率。但网络是一把双刃剑,企业的数据安全问题一直是企业关心的主要话题,近日,云天数据恢复中心接到多家企业求助,企业的计算机服务器遭到了devos后缀勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作,严重影响到了企业正常业务开展。devos勒索病毒属于phobos勒索家族,该家族下有多种后缀勒索病毒,而devos勒索病毒采用了升级后的RSA与AES加密算法,具有较强的攻击与加密能力,经过云天数据恢复中心对devos勒索病毒破解,为大家整理了以下有关该勒索病毒的相关解密流程。
切断网络,当发现计算机服务器被devos勒索病毒攻击后,我们应该先切断网络连接,断开计算机与服务器之间的所有连接或共享设备,以防止勒索病毒在公司内网下横向传播。终止程序,devos勒索病毒是一种加密程序,这种加密程序具有较强的攻击与加密能力,因此,我们在对中毒计算机进行任何操作前,我们应该先终止加密程序,进入到计算机的任务管理器中,将陌生的运行程序或较大运行内存的程序结束掉即可。复制文件,如果我们需要解密原机上的数据,需要将重要数据做个备份,以防止在解密恢复数据过程中,特殊情况的产生会造成对源数据的损坏。将其复制一份出来做好物理隔离即可,bak文件也同样需要复制出来。注重细节,很多企业在遇到devos勒索病毒攻击后,不知如何操作,但是在解密数据完成前,请不要对原机上的任何数据进行操作,不要重装系统,不要尝试修改文件后缀名,也不要尝试网络上的解密工具,这些操作只能破坏加密程序的底层逻辑,为解密恢复带来困难,从而增加解密恢复成本。5,数据破解,目前专业的数据恢复机构针对市面上的多种后缀勒索病毒解密有着丰富的经验,根据不同企业的加密状况,结合系统漏洞,制定出合理的解密方案计划,确保数据安全,数据恢复完整度高,数据恢复安全高效。
6,系统恢复,在完成对重要数据解密工作后,我们需要对原机进行全盘扫杀再格式化系统,将勒索病毒从系统内彻底清除后,重装系统,部署企业的应用软件,导入恢复好的数据即可。
7,安装防护,通过此次勒索病毒的攻击,为了避免企业计算机服务器二次被攻击,一定要为企业的计算机服务器安装可靠的防护软件,并且定期系统查杀,修补漏洞,维护系统的弱口令密码,减少二次被攻击的风险。
总之,预防工作远比解密工作更加重要,在后期的工作中,为了避免二次被勒索病毒攻击,除了要安装好防护软件外,还要注重细节,减少端口的共享与映射操作,避免计算机端口的长时间暴露,定期备份系统文件,并做好物理隔离,提高全员的网络安全意识,针对陌生链接或软件做到不点击不下载。