随着计算机网络技术的不断应用与发展,企业逐步走向了数字化办公模式,网络也极大地方便了企业的生产运营,大大提高了企业的办公效率,但随之而来的网络数据安全威胁成为了众多企业关心的主要话题。近日,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了devos勒索病毒攻击,导致企业计算机nas服务器系统瘫痪,无法正常工作,严重影响企业的正常生产运营。
Devos勒索病毒是一种早期勒索病毒,该勒索病毒属于phobos勒索家族,该勒索家族下有多种后缀形式的勒索病毒,而近期,该勒索病毒升级了加密算法,具有较强的攻击与加密能力,可以对一切暴露在公网之上的企业计算机服务器端口进行攻击,还会在内网下造成传播。接下来就为大家介绍一下该勒索病毒的相关信息。
1, devos勒索病毒特征
(1) 中毒表现,当计算机服务器被devos勒索病毒攻击后,企业计算机上的所有文件软件均无法正常打开使用,并且文件的所有后缀名统一变成了devos,像jiemihuifu.mdf文件就会变成jiemihuifu.mdf.id[计算机ID].[黑客邮箱].devos,并且还会在计算机桌面和所有文件的存储扇区内留下一封名为info.txtinfo.hta的勒索信息。
(2) 攻击加密,devos勒索病毒近期升级了加密算法,采用了新升级后的RSA与AES加密算法,具有较强的攻击与加密能力,可以绕过企业的防护软件实施攻击,攻击加密后的文件几乎全部为全字节格式,具有极高的破解难度。
(3) 攻击影响,devos勒索病毒会给企业带来严重的经济损失,并且还会造成企业重要核心数据泄露的风险,造成企业业务工作中断,给企业的信誉与口碑带来恶劣的影响。
2, devos勒索病毒解密
(1) 整机解密,如果企业需要解密的文件类型包括各种办公格式的图档或视频,需要采用整机解密的方式,整机解密成本较高,但数据恢复完整度可达100%,可以将中毒计算机服务器解密到中毒之前的状态。
(2) 数据库破解,如果企业只需要解密数据库文件,可以采用此方式,目前专业的勒索病毒解密数据恢复机构针对devos勒索病毒有着成功的解密恢复经验,数据恢复完整度高,数据恢复安全高效。
3, devos勒索病毒防范
(1) 安装可靠的防勒索病毒软件,如金丝甲防护,定期为系统查杀,修补漏洞。
(2) 减少计算机服务器端口的共享与映射操作,避免长时间暴露在公网之上,尤其夜间。
(3) 定期备份重要文件,做好备份文件的物理隔离,预防特殊情况的发生。
(4) 提高全员网络安全意识。