科技技术的不断发展,为企业的生产运营提供了极大便利,但网络安全威胁也不断增加,近期云天数据恢复中心陆续接到很多企业的求助,企业的服务器中了elbie勒索病毒,导致系统瘫痪,所有业务无法正常开展,经过云天数据恢复中心工程师对elbie勒索病毒的解密,elbie勒索病毒属于phobos勒索家族,该家族下的勒索病毒解密特征极为相似,为此,给大家整理了一些有关该病毒的相关信息。
- Elbie勒索病毒影响
- 数据泄露,企业服务器中了elbie勒索病毒会导致企业的重要信息与计算机上的个人信息泄露,从而带来严重的数据安全事故,影响企业的信誉与口碑,严重影响企业的业务开展合作。
- 经济损失,企业计算机中elbie勒索病毒,黑客要求企业在规定时间内支付几百到几千美金不等,来获取文件的解密密钥,给企业带来了非必要的经济开支,还会造成企业的计算机服务器瘫痪。
- 工作影响,企业计算机服务器中了elbie勒索病毒后,企业所有工作业务无法正常开展,导致企业生产运营中断,从而影响企业的信誉与口碑,严重的话会给企业的客户带来间接损失。
- Elbie勒索病毒解密
- 整机解密,由于elbie的加密形式较为复杂,企业的计算机上存有企业的重要数据,企业如果解密数据不限于数据库,还要求对计算机上图档或视频解密,需要采用整机解密的方式对计算机解密,这种解密方式数据恢复完整度高。
- 数据库解密,一般phobos勒索家族中的病毒,针对不同的数据文件加密程度不同,所以可以结合数据库的解密经验与系统的漏洞,对数据库解密,只针对数据库解密会更加的经济划算。
- 备份恢复,如果企业拥有近期未中毒的备份文件,可以利用备份完成计算机的恢复,只需将全盘扫杀格式化,病毒清除干净后,然后重装系统,部署应用软件,导入备份文件即可恢复,非专业技术人员很容易报错,建议咨询相关技术工程师。
- Elbie勒索病毒防范
- 减少共享端口映射操作,避免暴露在公网之上。
- 定期系统查杀,更新病毒库与系统的口令密码。
- 养成备份的好习惯,预防特殊情况的发生。
- 提高员工的网络安全意识。
