随着网络技术的不断发展与应用,越来越多的企业利用网络开展各项工作业务,网络为企业的生产运营提供了极大便利,大大提升了企业生产办公效率,但网络数据安全威胁一直是企业关心的主要话题,网络数据威胁随着网络技术的不断发展,极具危险性。近期,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了faust勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作,严重影响企业的正常生产运营。
Faust勒索病毒是一种早期勒索病毒,该勒索病毒属于phobos勒索家族,该勒索家族下有多种后缀形式的勒索病毒,都会时不时对企业的计算机端口发起攻击,而近期也在不断升级加密算法,新升级后的faust勒索病毒具有较强的攻击与加密能力。
1, faust勒索病毒简介
(1) 攻击加密,faust勒索病毒采用了新升级后的RSA与AES加密算法,具有较强的攻击与加密能力,它能够伪装成系统不便于识别的信任软件,从而入侵计算机,然后运行加密程序,加密后的文件全部为全字节格式,非专业技术人员很难自行破解。
(2) 中毒表征,当计算机服务器被faust勒索病毒攻击后,企业计算机下的所有文件与软件均无法正常打开使用,并且文件名称会变成统一格式,并且文件的后缀名会统一变成faust,并且还会在计算机桌面和所有文件的扇区内留下一封名为info.txtinfo.hta的勒索信。
(3) 中毒影响,计算机服务器被faust勒索病毒攻击后,该勒索病毒会给企业带来严重的经济损失,并且还会造成企业重要信息泄露的风险,造成企业业务工作中断,给企业的信誉与口碑带来恶劣的影响。
2, faust勒索病毒解密
(1) 数据库破解,如果企业只需要解密数据库文件,可以采用数据库破解的方式,市面上专业的勒索病毒解密数据恢复机构,针对市面上的多种后缀勒索病毒有着成功的解密恢复经验,数据恢复完整度高,数据恢复安全高效。
(2) 整机解密,如果企业需要解密的数据文件类型包括办公格式的图档或视频,可以采用整机解密的方式,整机解密成本较高,但数据恢复完整度高,可以将中毒计算机解密恢复到中毒之前的状态。
3, faust勒索病毒防护
(1) 安装可靠的防勒索病毒软件,如金丝甲防护,定期为系统查杀,修补漏洞,维护口令密码。
(2) 减少计算机服务器端口的共享与映射操作,避免计算机端口长时间暴露在公网之上。
(3) 定期备份系统重要核心文件,针对备份做好物理隔离,预防特殊情况的发生。
(4) 提高全员网络安全意识。