现在,很多企业都依赖网络计算机的力量开展各项工作业务,为企业的生产运营提供了极大便利,但网络也会搜集存储各个用户的信息便于统计分析,从而导致了企业的数据安全也会受到很大影响。近日,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了devos后缀勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作。经过云天数据恢复中心工程师对devos勒索病毒解密,devos后缀勒索病毒属于phobos勒索家族,该家族下的多种后缀勒索病毒具有较强的攻击与加密能力,企业计算机一旦被攻击,非专业技术人员很难自行解密,并且该勒索家族下的后缀勒索病毒具有相似的加密逻辑,接下来为大家介绍一下devos勒索病毒解密流程。
- 断网断链接,当发现企业计算机服务器被devos勒索病毒攻击后,企业应该先断开网络连接,断开与中毒计算机之间的所有连接设备,以防止devos勒索病毒在企业内网下的横向传播。
- 结束加密进程,我们需要进入到中毒计算机的任务管理器系统,将陌生的运行程序与较大运行内存软件进程结束掉,以防止在计算机操作过程中产生新的加密,增加解密成本。
- 复制中毒文件,如果中毒文件有解密恢复的价值,我们需要对中毒计算机内部的中毒文件进行复制,将其复制一份出来,并做好物理隔离,防止在原机上解密恢复时意外的产生,减少对源文件的损坏。
- 注意细节,复制需要解密恢复的文件后,企业不要轻易尝试网络上的解密软件,盲目自行解密恢复,如果这些软件能够自行解密,黑客也就没有攻击的必要了,也不要重装系统,不要对原机进行任何操作,这样会破坏黑客对原机的加密逻辑,不便于工程师的检测分析,只能增加解密恢复成本。
- 解密恢复文件,目前市面上的专业数据恢复机构对勒索病毒解密,数据恢复有着丰富的经验,根据不同企业的加密状况,结合加密漏洞,可以制定出合理的解密方案计划,不仅有整机解密方式,还有数据库定向破解,数据恢复完整度高,数据恢复安全高效。
- 系统恢复操作,当我们验证完解密好的数据后,数据解密恢复没有任何问题后,需要对中毒计算机服务器进行全盘扫杀格式化系统,以防止勒索病毒隐藏在计算机内部,然后重装系统,部署企业应用软件,再导入解密恢复好的数据即可。
- 做好系统防护,通过安装可靠的防勒索病毒软件,定期系统查杀,修补漏洞,定期维护服务器的弱口令密码,将其设置的尽可能复杂无规律,确保企业计算机系统稳定。
总之,devos勒索病毒具有较强的攻击与加密能力,日常防护远比解密恢复数据更加重要,平时要减少端口共享与映射操作,避免计算机端口长时间暴露在公网之上。并且要养成好的习惯定期备份系统文件,预防特殊情况发生,提高全员网络安全意识。