随着科学技术的不断发展与应用,越来越多的企业开始利用网络开展各项工作业务,网络为企业的生产运营提供了极大便利,大大提高了生产运营效率,同时也为企业的发展规划带来不错的契机。但网络是一把双刃剑,网络在为人们提供便利的同时,也会给企业的数据安全带来严重威胁。近日,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了devicdata勒索病毒攻击,导致企业的计算机服务器系统瘫痪,无法正常工作。devicdata勒索病毒属于mallox勒索家族,该家族下的勒索病毒具有较强的攻击与加密形式,一旦被中招,非专业技术团队很难自行破解。经过云天数据恢复中心工程师对devicdata勒索病毒的解密处理,为大家整理了以下有关devicdata勒索病毒的相关解密流程。
- 断开网络,当发现计算机服务器被devicdata勒索病毒攻击后,我们应该先断开网络链接,断开所有与中毒计算机之间的连接设备包括共享设备,以防止devicdata勒索病毒在企业内网下横向传播。
- 终止加密,devicdata勒索病毒是一种植入到计算机内部的加密程序,它会自动绕过系统防护软件,自动识别企业计算机上的重要文件,从而实施加密程序,加密后的文件几乎全部都为全字节格式。我们在对中毒计算机服务器进行任何操作前,应该前结束其加密程序,以防止在操作过程中产生新的加密,进入到计算机任务管理中,将陌生或运行内存较大的程序结束掉即可。
- 拷贝文件,如果计算机服务器中有需要解密的重要文件,我们需要提前将其复制一份出来,包括早期的备份文件,即使这些文件中毒也需要拷贝一份出来,以防止在对原机进行解密或其他操作过程中,造成对源文件的损坏。
- 破解文件,专业的数据恢复中心,针对市面上的多种后缀勒索病毒有着丰富的解密恢复经验,根据不同企业的加密状况,结合勒索病毒的加密漏洞,制定出合理的解密恢复方案计划,数据恢复完整度高,数据恢复安全高效。
- 系统恢复,当企业的重要文件解密恢复完成后,我们需要对中毒计算机进行全盘扫杀,格式化系统,将勒索病毒从计算机中清除干净,然后再重装系统,部署企业的应用软件,导入解密恢复好的数据文件即可。
- 安装防护,数据防护远比数据解密工作更加重要,为了防止勒索病毒二次攻击企业的计算机服务器,我们需要对计算机服务器安装可靠的防护软件,如金丝甲防护软件,定期为系统查杀,修补漏洞,定期维护企业服务器的弱口令密码,以防止勒索病毒的再次攻击。
Devicdata勒索病毒具有较强的攻击与加密能力,一旦中招,建议咨询专业的数据恢复机构进行解密恢复工作,并且在后期的工作中注意细节,减少端口的共享与映射操作,避免计算机端口的长时间暴露,定期备份系统文件,并做好物理隔离,以防特殊情况的发生,提高全员网络安全意识,针对模式链接或邮件软件做到不点击不下载。
