网络数据安全一直是企业关心的主要话题,近期,云天数据恢复中心接到很多企业的求助,企业的计算机服务器遭到了DevicData勒索病毒攻击,导致企业计算机服务器瘫痪无法正常工作,严重影响了工作业务开展。经过云天数据恢复中心工程师对DevicData勒索病毒的解密,为大家整理了以下有关该勒索病毒的解密流程。
- 断开网络,当发现计算机服务器被DevicData勒索病毒攻击后,企业应该先断开网络连接,切断与中毒计算机之间的所有连接设备,以防止勒索病毒在内网下的横向传播。DevicData勒索病毒具有较强的攻击与加密能力,因此,在细节方面要多注意。
- 结束加密,断开网络连接后,我们需要进入到计算机的任务管理器,将DevicData勒索病毒的加密程序结束掉,只有结束掉加密程序才好对计算机进行任何操作,如果不知道是哪一种加密程序,需要将所有加密程序结束掉即可。
- 复制文件,如果计算机服务器中重要数据文件被加密,我们需要将要解密恢复的文件复制一份出来,可以复制到移动硬盘或U盘上,然后,才可以对计算机进行解密操作,防止在解密恢复过程中意外的产生,减少对源文件的损坏。
- 解密文件,对于DevicData勒索病毒有两种解密方式,一种是整机解密,另一种是数据库破解。整机解密可以对计算机上的所有格式文件进行解密,解密成本较高,解密恢复数据的完整度可以达到100%,而数据库破解需要结合早期的备份文件或加密的漏洞,通过专业技术工程师的检测分析制定合理的解密方案计划,数据库破解只对数据库文件可以解密,这种解密成本低,数据恢复完整度高,数据恢复安全高效。资深数据恢复工程师马工V+:jiemihuifu。
- 系统恢复,不管我们采用哪一种解密方式,当计算机上的中毒文件解密恢复完成后,我们需要对计算机上进行系统恢复,Devicdata勒索病毒在加密计算机文件时也会更改系统的注册表,还会潜藏在系统内部,因此需要全盘扫杀格式化系统后,将病毒清除干净,然后再重装系统,部署企业的应用软件,导入恢复好的数据即可完成系统恢复操作。
- 做好防护,通过以上步骤,对DevicData勒索病毒解密后,我们需要对计算机服务器安装可靠的防护软件,并且定期系统查杀,修补漏洞,维护系统的弱口令密码,防止系统二次被攻击的风险。
以上六步,可以为我们解密DevicData勒索病毒提供整体的流程,DevicData勒索病毒具有较强的攻击与加密能力,在解密DevicData勒索病毒时,建议咨询专业的技术工程师团队,一般网络上的解密工具很难解密,并且还会破坏源文件的底层代码,为二次恢复带来更大的困难,非专业技术人员不要轻易尝试自行解密,不然只能增加数据恢复成本。解密恢复好DevicData勒索病毒后,在后期工作中,减少端口映射与共享操作,并且做好物理备份,提高全员的网络安全意识,营造良好的网络氛围。
