随着网络技术在企业中的不断应用与发展,越来越多的企业开始利用网络开展各项工作业务,网络技术为企业的生产运营带来了极大便利,但也为企业的数据安全埋下隐患,近日,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了devos勒索病毒攻击,导致企业计算机服务器系统瘫痪无法正常工作,严重影响到了企业正常生产运营,给企业带来了严重的困扰。
Devos勒索病毒是phobos勒索家族,该家族下有多重后缀勒索病毒,均具有较强的攻击与加密能力,一旦被该勒索病毒攻击,非专业技术人员很难自行破解,而近期devos勒索病毒采用了新升级后的RSA与AES加密算法,具有较强的攻击与加密能力,加密后的文件几乎全部为全字节加密方式,为解密工作带来了极大困难,经过云天数据恢复中心对devos勒索病毒的解密,为大家整理了以下有关该勒索病毒的相关信息。
- devos勒索病毒特点
- 中毒表现,当计算机服务器被devos勒索病毒攻击后,计算机上的所有文件几乎都无法正常打开使用,并且还会在计算机的桌面或所有文件夹内留下一封名为info.txt 或info.hta,勒索信。
- 加密升级,devos勒索病毒采用了新升级后的加密算法,可以通过远程桌面弱口令攻击,可以对暴露在公网之上的所有计算机端口实施攻击,入侵计算机成功后就会伪装成系统信任的软件,从而实施加密程序。
- 中毒后果,devos勒索病毒会给企业带来严重的经济损失,并且还会造成企业重要信息泄露的风险,给企业的工作业务带来中断,从而影响企业的信誉与口碑。
- devos勒索病毒解密
- 整机解密,由于中毒计算机中的文件格式有很多,如果企业需解密的文件格式类型包括办公格式的图档或视频,需要采用整机解密的方式,整机解密数据恢复成本较高,但数据恢复完整度高,数据恢复安全高效。
- 数据库破解,针对目前市面上的多种后缀勒索病毒,专业的数据恢复机构有着丰富的解密恢复经验,云天数据恢复中心针对phobos勒索家族下的勒索病毒有着成功的解密经验,可以结合devos勒索病毒的加密漏洞与所有企业的加密形式,分析制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。
- devos勒索病毒防范
- 减少端口的共享与映射操作,避免计算机端口长时间暴露在公网之上。
- 安装可靠的防勒索病毒软件系统,如金丝甲防护,定期系统查杀,修补漏洞,维护系统的弱口令密码,即便后期中了,依旧可以提供免费解密服务,解密不成功三倍赔付。
- 定期备份系统的文件,并做好物理隔离,以防止特殊情况的发生。
- 提高全员网络安全意识。
