網絡技術的不斷發展,為企業的生產生活提供了極大的便利性,隨著企業數字化辦公系統的實施,數據安全引起了企業強烈重視。近期,經過云天數據恢復中心對勒索病毒的處理發現,當下市面上的勒索病毒加密程序變得更為復雜,為數據解密帶來了極大挑戰,從加密的勒索病毒上看,目前較為流行的勒索家族主要有mallox,Beijingcrypt,phobos勒索家族,他們家族下的勒索病毒種類有很多,但大多采用通用的加密形式,這為勒索病毒解密提供了有力線索。一旦企業的計算機數據庫遭到了勒索病毒攻擊,大家不必緊張,云天數據恢復中心工程師,為大家整理了以下相關解決步驟。
(1)斷開網絡連接,斷開加密計算機服務器的所有網絡連接,避免勒索病毒通過局域網進一步擴散。
(2)打開中毒計算機,結束掉勒索病毒的加密程序,以便于統計被加密計算機上屬于的大小與類型。
(3)統計備份,對加密計算機的數量與加密文件的大小類型進行統計,預估企業帶來的經濟損失,然后對即將要解密或恢復的文件或數據庫等文件進行復制備份,以防在數據解密恢復過程中意外發生,造成源數據損壞。
(4)備份恢復,利用未中毒的企業備份文件進行恢復,企業如果有專業的計算機人員或咨詢專業的數據恢復機構,利用備份恢復,我們需要全盤掃殺格式化系統,將病毒清除干凈,然后重裝系統,部署企業的應用軟件,然后導入備份文件,即可將計算機恢復到備份之前的狀態。
(5)咨詢專業的數據恢復中心,一般數據恢復機構擁有豐富的勒索病毒解密數據恢復經驗,通過專業技術工程師對加密計算機的檢測分析,制定合理的數據恢復解密計劃。
(6)做好防護,數據恢復完成后,一定要加強計算機的防護,安裝可靠的防勒索病毒防護軟件,避免勒索病毒的二次攻擊。
通過以上步驟,我們可以有效地應對處理勒索病毒攻擊事件,企業應該對自身的數據引起重視,通過日常生產生活的各種網絡習慣,約束員工,提高員工的網絡意識,定期維護計算機服務器,減少勒索病毒攻擊事件的發生。
