网络技术是一把双刃剑,在为企业提供便利的同时,也为企业的数据安全带来严重威胁,近日,云天数据恢复中心接到某物流集团的求助,企业的计算机服务器遭到了elbie后缀勒索病毒攻击,导致企业计算机系统内的所有重要信息被加密,无法正常调取使用,严重影响到了企业正常工作运转,经过云天数据恢复中心加班加点对该企业的计算机服务器检测分析,并成功将其elbie加密后的数据库文件解密,接下来就为大家介绍一下elbie勒索病毒的处理解密流程。
- 断开连接设备,基本上elbie勒索病毒加密企业计算机服务器几乎是在瞬间的事情,如果发现计算机服务器被elbie勒索病毒攻击,应该先断开网络连接,然后断开与中毒计算机的一些连接设备,以防止elbie勒索病毒在内网下的横向传播。
- 结束加密程序,打开中毒计算机服务器的任务管理器,然后将陌生的运行程序或较大运行程序结束掉,结束掉加密程序后才可以对计算机进行系统评估与其他操作。
- 统计加密状况,统计企业一共有多少台服务器中毒,一共有多少数据量被加密,elbie勒索病毒属于phobos勒索家族,该家族具有较强的攻击与加密能力,通过统计评估经济损失,减少损失增加。
- 注意细节,计算机服务器被elbie勒索病毒攻击后,一般计算机上的所有软件与文件都无法正常打开使用,企业在解密恢复完成前,请不要轻易操作,不要重装系统,不要系统查杀,先咨询专业的技术人员后再操作,否则只能为解密恢复带来困难,增加解密成本。
- 解密恢复文件,目前解密方式有两种,一种是整机解密,可以解密计算机服务器中的所有数据文件,将企业计算机系统恢复到中毒之前的状态,另一种是数据库破解,数据库破解是大部分企业的首选,专业的数据恢复机构针对市面上的多种后缀勒索病毒有着成功的解密经验,数据恢复完整度高。
- 系统恢复操作,当计算机服务器中的重要文件解密恢复完成后,需要全盘扫杀格式化系统,重新安装系统,部署企业应用软件,再导入解密恢复好的数据即可完成系统恢复操作。
- 做好安全防护,通过此次攻击,一定要为企业的计算机服务器安装可靠的防勒索病毒软件,并且定期系统查杀,修补漏洞,维护系统的弱口令密码,避免勒索病毒的二次攻击。
总之,elbie勒索病毒是一种具有较强攻击与加密的勒索病毒,在做好日常安全防护后,工作中也要做好细节防护,减少端口共享与映射操作,避免将计算机端口长时间暴露出去,定期备份系统文件,并做好物理隔离,预防特殊情况的方式,提高全员网络安全意识,不给黑客任何攻击的机会。
