网络技术的发展与更新为企业提供了极大便利,让越来越多的企业走向了正规化、数字化,因此,企业的数据安全也成为了大家关心的主要话题,但网络是一把双刃剑,即便企业做好了安全防护,依旧会给企业的数据安全带来严重威胁。近期,云天数据恢复中心接到很多企业的求助,企业的计算机服务器遭到了DevicData勒索病毒攻击,导致企业的计算机系统瘫痪,无法正常工作,给企业的数据带来了严重威胁,经过云天数据恢复中心工程师对DevicData勒索病毒的解密,为大家整理了以下有关该勒索病毒的相关信息。
- 攻击表现,当企业的计算机服务器遭到了DevicData勒索病毒攻击后,计算机上的所有文件都将被加密,所有文件的后缀名统一都会变成了DevicData-X-XXXXXXXX的格式,并且还会在计算机的桌面留下一封名为Recover files!!!.txt的勒索信。
- 攻击加密,DevicData勒索病毒采用了升级后的RSA与AES加密算法,该算法具有较强的攻击与加密能力,可以识别企业公网上的计算机端口,实施远程桌面弱口令攻击,还可以通过钓鱼链接或邮件进行攻击,一旦攻击成功就会运行加密程序。
- 攻击后果,当计算机服务器被DevicData勒索病毒攻击后,会给企业造成严重的经济损失,大多5000-8000美金不等,并且还会造成企业重要信息泄露的风险,严重影响企业的正常工作业务开展,从而使企业的口碑与信誉受到影响。
- 数据库破解,数据库破解是当下众多企业的选择,大部分企业的核心重要数据都存储在数据库中,解密数据库是众多企业的选择,专业的数据恢复机构对市面上的多种后缀勒索病毒有着丰富的解密恢复经验,数据恢复完整度高,数据库破解恢复成本较低。
- 整机解密,如果企业需要解密的数据包括办公格式的图档或视频格式,需要采用整机解密方式对计算机服务器进行破解,整机解密成本较高,但是数据恢复完整度与效率方面较高,非必要建议大家通过专业数据恢复工程师远程检测分析后决定。
- 安装可靠的防勒索病毒软件,定期维护系统的弱口令密码,定期系统查杀,修补漏洞。
- 减少端口共享与映射操作,避免计算机服务器端口长时间暴露在公网之上,尤其是在夜间。
- 定期备份计算机服务器中的重要文件数据,预防特殊情况的发生。
- 提高全员网络安全意识。