网络技术的不断发展与应用,为企业的生产运营大大提高了生产效率,企业的日常工作离不开网络辅助,但网络的发展也为网络数据安全带来了严重威胁,企业数据是企业核心的命脉,关心企业数据安全就是关心企业发展。近日,云天数据恢复中心接到山东某食品公司求助,企业计算机服务器遭到了devicdata后缀勒索病毒攻击,导致企业计算机服务器系统瘫痪,严重影响企业的生产生产运营。
Devicdata勒索病毒属于mallox勒索家族中的一种勒索病毒,该家族下有多种后缀勒索病毒,经过近几年网络技术的不断升级,该家族下的各种后缀勒索病毒也做了极大升级调整,升级后的devicdata勒索病毒具有具有较强的攻击与加密能力,企业服务器一旦被攻击很难自行破解恢复。经过云天数据恢复中心工程师对近期devicdata勒索病毒的解密,为大家整理了以下有关该勒索病毒的相关信息。
- devicdata勒索病毒特征
- 攻击加密,devicdata勒索病毒采用了mallox勒索家族下新升级的RSA与AES加密算法,加密后的文件几乎全部都为全字节格式,并且具有较强的攻击与加密能力,即便企业做好了网络防护,依旧难以抵挡该勒索病毒的攻击。
- 中毒特点,当发现计算机服务器被devicdata勒索病毒攻击后,企业计算机上的所有文件后缀名统一变成了devicdata,像jiemihuifu.mdf文件就会变成jiemihuifu.mdf.devicdata.x-xxxxxx,并且还会计算机桌面与所有扇区留下一封名为Recover files!!!.txt的勒索信。
- 中毒后缀,devicdata勒索病毒会给企业带来严重的经济损失,并且还会造成企业重要信息泄露的风险,严重阻碍企业的生产工作业务开展,给企业的信誉与口碑带来严重影响。
- devicdata勒索病毒解密
- 整机解密,针对被devicdata勒索病毒攻击后的计算机,如果需要解密计算机中的所有格式文件,包括数据库与办公格式类文件,只能采用整机解密的方式,整机解密数据恢复成本高,但数据恢复完整度高,可达100%,可以对计算机上的所有格式文件解密。
- 数据库破解,devicdata勒索病毒大多数会攻击企业的数据库文件,如果需要解密数据库文件,可以采用数据库破解方式,数据库破解成本低,数据恢复完整度高,数据恢复安全高效。
- 备份恢复,如果企业拥有近期未中毒的备份文件,可以采用备份恢复,补录近几天的数据即可,只需将计算机全盘扫杀格式化后,将勒索病毒从计算机系统内清除干净后,再重装系统,重新部署企业的应用软件,导入备份数据即可。
- devicdata勒索病毒防护
- 安装可靠的防勒索病毒软件,如金丝甲防护系统,定期系统查杀,修补漏洞,减少被攻击的风险,即使被勒索病毒攻击,也可以提供免费解密服务,解密不成功三倍赔付更放心。
- 减少计算机服务器端口的共享与映射操作,避免计算机端口长时间暴露在公网之上。
- 定期备份系统文件,并做好物理隔离,以防止特殊情况的发生。
- 提高全员网络安全意识,全面提升网络系统安全。