在网络技术飞速发展的时代,有效地利用网络开展各项工作业务,能够大大提升企业的生产运行效率,改善企业的发展运营模式,但如果网络利用不好就会给企业的数据安全带来严重威胁。近日,云天数据恢复中心接到很多企业的求助,企业的计算机服务器遭到了devicdata勒索病毒攻击,导致企业的计算机服务器瘫痪无法正常使用,严重影响到了企业正常生产运营。
Devicdata勒索病毒是早期的勒索病毒,该勒索病毒经过多年网络技术的发展,加密算法一直在调整,给企业带来了严重威胁,它可以通过远程桌面弱口令的形式,对暴露在公网之上的计算机实施攻击,一旦入侵成功就会运行加密程序,给企业的数据安全带来极大威胁。
1, devicdata勒索病毒特征
(1) 攻击加密,devicdata勒索病毒采用了新升级后的RSA与AES加密算法,具有较强的攻击与加密能力,它可以伪装成系统不便于识别的信任软件,从而运行加密程序,加密后的文件几乎全部为全字节格式。
(2) 攻击表现,当计算机服务器被devicdata勒索病毒攻击后,我们无法正常打开所有文件软件,所有文件的后缀名变成了统一格式,像jiemihuifu.mdf文件就会变成jiemihuifu.mdf.devicdata-x-xxxx格式,并且还会在计算机桌面留下一封名为Recover files!!!.txt勒索信。
(3) 攻击后果,devicdata勒索病毒会给企业带来严重的经济损失,并且还会造成企业重要核心数据泄露的风险,造成企业业务工作中断,给企业的信誉与口碑带来恶劣的影响。
2, devicdata勒索病毒解密
(1) 数据库破解,大部分企业的重要信息都存储在数据库中,如果企业需要对数据库文件破解可以采用此方式,专业的勒索病毒解密数据恢复机构,针对市面上的不同后缀勒索病毒有着成功的解密恢复经验,数据恢复完整度高,数据恢复安全高效。
(2) 整机解密,如果企业需要解密的文件类型包括办公格式的图档或视频,可以采用整机解密,整机解密成本较高,但数据恢复完整度高,可以达到100%恢复,将中毒计算机解密恢复到中毒之前的状态。
3, devicdata勒索病毒预防
(1) 安装可靠的防勒索病毒软件,如金丝甲防护,定期为系统查杀,修补漏洞,定期维护系统的弱口令密码等。
(2) 减少计算机服务器端口的共享与映射操作,避免端口长时间暴露在公网之上,尤其夜间。
(3) 定期备份系统文件,并对备份做好物理隔离,预防特殊情况的发生。
(4) 提高全员的网络安全意识,针对陌生链接或软件邮件做到不点击不下载。