网络技术的不断应用与发展,为企业的生产运营提供了极大便利,但也为企业的数据安全带来严重威胁,数据是企业的核心命脉,通过数据可以更好地调整企业的生产运营方向,帮助企业更好地做好规划调整,保护企业数据安全是企业关心的主要话题。近日,云天数据恢复中心接到四川某生物科技公司的求助,企业的计算机服务器遭到了devicdata勒索病毒攻击,给企业的数据安全带来严重威胁,造成企业计算机服务器系统瘫痪,无法正常工作,严重影响到了企业正常生产运营。
Devicdata勒索病毒与mallox勒索家族,该勒索家族下有多种后缀勒索病毒,给企业的数据安全带来了严重威胁,而devicdata勒索病毒采用了新升级后的加密算法,具有较强的攻击与加密能力,是近期较为猖狂的勒索病毒,经过云天数据恢复中心对devicdata勒索病毒的解密处理,为大家整理了以下有关该勒索病毒的相关信息。
- devicdata勒索病毒表征
- 攻击加密,devicdata勒索病毒采用了新升级后的RSA与AES加密算法,可以绕过企业的防护装置,通过远程桌面弱口令与电子邮件或捆绑软件进行攻击,伪装成系统不便于识别的信任软件,从而实施加密程序,加密后的文件几乎全部为全字节格式。
- 攻击表现,当企业的计算机服务器被devicdata勒索病毒攻击后,企业计算机上的所有文件的后缀名统一变成了devicdata,像jiemihuifu.mdf文件就会变成jiemihuifu.mdf.devicdata-x-xxxxx格式,并且还会计算机桌面留下一封名为Recover files!!!TXT勒索信。
- 攻击后,计算机被devicdata勒索病毒攻击后会给企业带来严重的经济损失,大概在3000-5000美金不等,并且还会造成企业计算机服务器中核心数据泄露的风险,从而造成企业业务工作中断,给企业的信誉与口碑带来严重的影响。
- devicdata勒索病毒解密
- 整机解密,针对devicdata勒索病毒的全字节加密格式,如果企业需要解密的数据文件类型包括办公格式的图档或视频,需要采用整机解密的方式,整机解密成本较高,但数据恢复完整度高,数据恢复安全高效。
- 数据库破解,针对devicdata勒索病毒专业的勒索病毒解密数据恢复机构拥有成功的解密恢复经验,数据恢复完整度高,数据恢复安全高效,可以针对不同后缀勒索病毒的加密漏洞,结合早期未中毒的备份文件,制定出合理的解密方案计划。
- devicdata勒索病毒防护
- 安装可靠的金丝甲防勒索病毒软件,定期系统查杀,修补漏洞,即使后期中毒也可以提供免费解密服务,解密不成功三倍赔付。
- 减少端口共享与映射操作,避免计算机端口长时间暴露在公网之上。
- 定期备份系统文件,并做好物理隔离,预防意外情况的发生。
- 提高全员网络安全意识。
- 针对陌生链接或邮件软件,做到不点击不下载。