在人工智能飞速发展的时代,网络技术的发展与应用得到了全面提升,但也为网络安全威胁提供了技术支撑,在本月,云天数据恢复中心陆续接到很多企业的求助,企业的计算机服务器中了DevicData勒索病毒,导致计算机服务器上的所有文件被加密无法正常使用。该勒索病毒家族下有很多种后缀,其攻击加密方式雷同,经过云天数据恢复中心工程师对DevicData勒索病毒的解密,为大家整理了以下有关该勒索病毒的相关信息。
一,DevicData勒索病毒特点
- 中毒表现,一般计算机服务器被DevicData勒索病毒攻击后,计算机上的所有文件的后缀名统一变成DevicData-x-xxxxxx,像mdf文件就会变成jiemihuifu.mdf.Devic-x-xxxxx,并且还会计算机所有扇区留下一封名为RECOVER-Files.txt的勒索文档。
- 攻击加密,Devic勒索病毒具有较强的攻击加密能力,它会对所有暴露在公网之上的计算机端口实施扫描攻击,一旦攻击成功就会运行加密程序,升级加密后的RSA与AES加密算法较为复杂,非专业人员难以自行破解。
- 影响严重,DevicData勒索病毒不仅会攻击企业计算机还会攻击个人计算机,会造成企业重要信息与个人隐私信息泄露的风险,并且还会影响工作业务开展,从而使企业的口碑信誉受损。
二,DevicData勒索病毒解密
- 整机解密,如果企业解密的数据不仅包含数据库文件,还包括各类的图档或视频格式的文件,可以结合整机解密的方式,对计算机上的所有文件实施解密,这种解密恢复完成度高,成本也高。
- 备份恢复,一般企业都有备份的习惯,如果企业拥有近期未中毒的备份文件,我们可以利用备份恢复数据库文件,几乎可以做到完整恢复,具体可以找专业的技术工程师团队,可以自行将系统利用备份恢复到备份之前的状态。
- 数据库解密,一般企业的重要数据都存储在数据库中,我们可以通过专业的技术团队对加密文件进行检测分析,制定合理的数据恢复解密方案计划,这种数据恢复数据库完成度很高,解密成本也很实惠。资深技术工程师马工V+:jiemihuifu。
三,DevicData勒索病毒防护
- 安装可靠的防勒索病毒软件,定期系统查杀,修补漏洞,维护系统的弱口令密码。
- 减少共享与端口映射操作,避免将计算机端口长期暴露在公网之上。
- 定期备份系统文件,预防特殊情况的发生。
- 提高网络安全意识,不点击不下载陌生链接与邮件附件或捆绑软件。
