网络数据安全问题一直是众多企业关心的主要话题,网络在为企业提供便利的同时,也为企业数据安全带来未知的隐患。近日,云天数据恢复中心接到许多企业求助,企业的计算机服务器遭到了eking勒索病毒攻击导致企业计算机服务器系统瘫痪无法正常工作。Eking勒索病毒属于phobos勒索家族中的一种,该病毒加密后的文件几乎全部都是全字节格式,具有较强的攻击与加密能力,经过云天数据恢复中心对eking勒索病毒的检测分析,成功将其加密后的数据库破解,具有丰富的解密经验,接下来就为大家介绍一下企业企业计算机服务器中了eking勒索病毒后的解密流程。
- 断网,当发现企业计算机服务器被eking勒索病毒攻击后,企业应该先断开网络连接,断开与中毒计算机之间的所有连接设备,以防止eking勒索病毒在企业内网下的横向传播。
- 结束加密,在对中毒计算机进行任何操作前,我们应该先结束加密程序,否在在操作计算机过程中会产生新的加密,进入到企业计算机服务器的任务管理器中,将陌生程序或较大运行程序结束掉即可。
- 复制文件,如果中毒计算机中有需要解密恢复的文件,我们需要将其复制一份出来备用,包括中毒的bak文件,以防止在解密恢复文件过程中特殊情况的发生,减少对源文件的损坏。
- 细节注意,复制好需要解密的文件后,中毒的计算机服务器不要进行任何其他操作,不要重装系统,不要尝试修改后缀名,也不要尝试网络上所谓解密工具,这些只能破坏源文件,给二次解密恢复带来困难,增加解密成本。
- 破解文件,专业的数据恢复机构针对市面上的勒索病毒解密,数据库破解有着丰富的解密经验,针对不同企业的加密状况,通过检测分析制定合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。
- 系统恢复,当企业重要的文件数据解密恢复完成后,我们需要对中毒计算机服务器进行全盘扫杀后,格式化系统,确保将勒索病毒从计算机中清除干净后,重装系统,重新部署企业的应用软件,然后再导入恢复好的数据即可。
- 做好防护,为了避免企业计算机服务器再次被勒索病毒攻击,预防远比解密恢复文件更加重要,我们需要对企业的计算机服务器安装可靠的防勒索病毒软件,为计算机构建绿色的网络环境,减少被勒索病毒攻击的风险。
总之,通过以上流程企业在面对eking勒索病毒攻击时可以有效地应对,以较快的速度,较低的解密成本将困难解除,在后期的工作中,我们需要提高全员网络安全意识,减少计算机服务器端口的共享与映射操作,避免将计算机端口长时间暴露在公网之上,定期备份系统文件,并做好物理隔离,养成好工作习惯。
