对于众多的企业来说,企业的数据是企业发展的核心,越来越多的企业开始注重企业的数据安全问题,但随着网络技术的不断发展与应用,网络黑客的攻击加密手段也在不断升级。近期,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了360后缀勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作,经过云天数据恢复中心工程师对此次360后缀勒索病毒的解密,为大家整理了以下应对解密流程。
- 断开网络,当发现企业计算机服务器被360后缀勒索病毒攻击后,我们应该先断开网络连接,断开与中毒计算机之间的所有连接设备,然后联系专业的勒索病毒解密机构或数据恢复机构。
- 终止加密,断开网络连接后,在对中毒计算机进行任何操作前,我们应该先结束计算机内的加密程序,进入到中毒计算机的任务管理器中,将陌生或运行内存较大的软件结束掉,然后才能对计算机进行操作。
- 复制文件,如果企业中毒计算机中有重要文件需要解密恢复,我们需要提前将其复制一份出来,做好物理隔离,以防止在解密恢复过程中对源文件造成损坏。360后缀勒索病毒属于Beijingcrypt勒索家族,该家族具有较强的攻击加密能力,加密后的文件几乎全部都是全字节格式,非专业技术人员很难自行解密,只能给后期解密恢复带来更大的困难。
- 解密文件,在对中毒文件解密恢复前,不要对中毒计算机服务器进行任何操作,不要重装系统,专业的勒索病毒解密数据恢复机构需要远程到原机中进行检测分析,从而制定合理的解密方案计划。
- 系统恢复,在对中毒文件解密恢复完成后,我们需要对中毒计算机服务器进行全盘扫杀格式化,然后重装系统,部署企业相应的应用软件与数据库,再导入恢复好的数据即可完成系统恢复操作。
- 做好防护,在对中毒计算机服务器解密恢复完成后,为了防止二次被攻击的风险,需要对企业计算机做好网络安全防护,安装可靠的防勒索病毒软件,定期系统查杀,修补漏洞,定期维护系统账户的弱口令密码。
企业计算机服务器中了勒索病毒是一件非常麻烦的事情,在遇到此类事件后,需要及时咨询专业的数据恢复机构,减少时间上的浪费,减少解密恢复的成本增加。360后缀勒索病毒是一种具有较强攻击加密的软件,后期防护远比解密恢复更有价值,日常运维工作不可少,维护企业计算机服务器绿色的网络环境。
