在互联网飞速发展的今天,越来越多的企业走向了数字化办公模式,许多企业开始利用网络计算机开展各项工作业务,网络也为企业的生产效率提供了极大便利,但网络中存在许多恶意威胁。近日,云天数据恢复中心接到许多企业的求助,企业的计算机服务器遭到了faust勒索病毒攻击,导致企业计算机服务器内的所有文件被加密,尤其是财务账套,全部被锁,无法正常调取使用,严重影响到了企业安全。经过云天数据恢复中心对faust勒索病毒的解密,发现faust勒索病毒属于phobos勒索家族,faust勒索病毒近期升级了加密算法,所有被faust勒索病毒加密后的文件,几乎全部都是全字节格式,只有通过专业技术人员才能够破解,接下来就为大家分析介绍一下faust勒索病毒的相关解密流程。
- 断开网络,当发现企业计算机服务器有被faust勒索病毒攻击时,先切断网络连接,以防止faust勒索病毒在企业内网下的横向传播,减少新的加密产生。
- 终止加密,在对中毒计算机进行任何操作前,我们需要结束加密程序,进入到计算机的任务管理器中,将运行内存较大或陌生的运行软件结束掉即可。Faust勒索病毒具有较强的攻击与加密能力,不终止加密程序很有可能产生新的加密。
- 复制文件,中毒计算机中如果有需要解密恢复的文件,我们需要提前将其复制一份出来,并做好物理隔离,以防止在在对原机操作过程中或在原机上解密恢复时意外的产生,减少对源文件的损坏。
- 细节注意,我们复制好需要解密的文件后,不要尝试对中毒计算机服务器进行其他操作,不要重装系统,不要尝试修改后缀名,也不要利用网络上恢复完整度不高的工具,这些都会对二次恢复带来更大困难,只能增加解密恢复成本。
- 数据破解,目前市面上的专业的数据恢复机构针对勒索病毒解密,数据库恢复有着成功的解密经验,不管是采用整机解密的方式还是通过数据库破解的方式,都可以将数据文件解密,根据不同企业的加密程度,结合解密恢复经验与系统漏洞,制定合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。
- 系统恢复,在对中毒文件解密恢复完整后,验证没有问题,满足需求之后,我们可以对中毒计算机服务器进行全盘扫杀格式化,将勒索病毒从计算机服务器中彻底清除干净后,再重装系统,部署企业的应用软件,导入解密恢复好的数据即可完成系统恢复操作。
- 做好防护,通过此次faust勒索病毒的攻击,企业应该重视数据安全问题,对企业的计算机服务器安全可靠的防勒索病毒软件如金丝甲防护软件,并定期系统查杀,修补漏洞,维护系统的弱口令密码。
总之,Faust勒索病毒是一种具有较强攻击与加密能力的勒索病毒软件,企业一旦中招,需要需求专业的技术服务团队进行专业的检测分析,制定合理的解密方案计划,以较快的速度完整解密工作,减少对企业带来的经济损失。