网络是一把利剑,可以方便企业开展各项工作业务,为企业提供极大的便利,但随着网络技术的不断发展与应用,网络数据安全威胁也在不断增加,给企业的正常生产运营带来了极大困扰,近日,云天数据恢复中心就接到多家企业的求助,企业的计算机服务器遭到了faust勒索病毒攻击,导致企业的计算机服务器系统瘫痪,无法正常工作,经过云天数据恢复中心对faust勒索病毒的解密,发现faust勒索病毒属于phobos勒索家族,faust勒索病毒的加密形式与该家族下的多种后缀勒索病毒极为相似,并且在今年重新升级了加密算法,非专业技术团队很难自行破解,接下来就为大家介绍一下企业面对faust勒索病毒应该如何有效应对。
- 断开网络,当发现计算机服务器被faust勒索病毒攻击后,我们应该先断开网络连接,断开与中毒计算机服务器之间的所有连接设备包括共享设备,以防止faust勒索病毒在企业内网下的横向传播。
- 终止加密,faust勒索病毒是一种植入到计算机内部的加密程序,在对中毒的计算机进行任何操作前,我们应该先结束加密程序,以防止产生新的加密,减少更大的经济损失,进入到计算机的任务管理器中,将运行内存较大或陌生的运行程序结束掉即可。
- 复制文件,如果中毒的文件有解密恢复的必要,我们需要提前复制一份出来到移动硬盘或U上,包括早期备份的bak文件,这样防止在原机上进行任何操作时特殊情况的发生,减少对源文件的损坏。
- 细节注意,复制完解密恢复的文件后,我们不要盲目对计算机服务器进行任何操作,不要全盘查杀,不要重装系统,更不要尝试修改后缀名或利用网络上的所谓解密工具,这样只能为后期二次解密恢复增加更大的困难,从而增加解密恢复成本。
- 解密文件,目前市面上的专业权威的数据恢复机构,针对市面上的多种后缀勒索病毒有着丰富的解密恢复经验,数据恢复完整度高,数据恢复安全高效,可以根据不同企业的加密形式与不同病毒的加密漏洞,制定合理的解密方案计划。
- 系统恢复,在对中毒文件解密恢复完成后,我们需要对中毒计算机进行全盘扫杀格式化系统,将勒索病毒从系统内清除干净后,再重装系统,部署企业的应用软件,导入解密恢复好的数据即可。
- 安装防护,为了避免计算机二次被攻击,防护远比解密数据更加重要,我们需要对中毒计算机服务器安装可靠的防勒索病毒软件如金丝甲防护软件,这样可以避免计算机二次被攻击,为计算机服务器构筑良好的运行环境。
总之,通过faust勒索病毒攻击,在后期的工作中企业要提高网络安全意识,减少端口共享与映射操作,避免计算机端口长时间暴露在公网之上,定期备份系统文件,并做好物理隔离,定期对系统查杀,修补漏洞,维护系统的弱口令密码,不给勒索病毒任何可乘之机。