科技技術的不斷發展,為企業的生產運營提供了極大便利,但網絡安全威脅也不斷增加,近期云天數據恢復中心陸續接到很多企業的求助,企業的服務器中了elbie勒索病毒,導致系統癱瘓,所有業務無法正常開展,經過云天數據恢復中心工程師對elbie勒索病毒的解密,elbie勒索病毒屬于phobos勒索家族,該家族下的勒索病毒解密特征極為相似,為此,給大家整理了一些有關該病毒的相關信息。
- Elbie勒索病毒影響
- 數據泄露,企業服務器中了elbie勒索病毒會導致企業的重要信息與計算機上的個人信息泄露,從而帶來嚴重的數據安全事故,影響企業的信譽與口碑,嚴重影響企業的業務開展合作。
- 經濟損失,企業計算機中elbie勒索病毒,黑客要求企業在規定時間內支付幾百到幾千美金不等,來獲取文件的解密密鑰,給企業帶來了非必要的經濟開支,還會造成企業的計算機服務器癱瘓。
- 工作影響,企業計算機服務器中了elbie勒索病毒后,企業所有工作業務無法正常開展,導致企業生產運營中斷,從而影響企業的信譽與口碑,嚴重的話會給企業的客戶帶來間接損失。
- Elbie勒索病毒解密
- 整機解密,由于elbie的加密形式較為復雜,企業的計算機上存有企業的重要數據,企業如果解密數據不限于數據庫,還要求對計算機上圖檔或視頻解密,需要采用整機解密的方式對計算機解密,這種解密方式數據恢復完整度高。
- 數據庫解密,一般phobos勒索家族中的病毒,針對不同的數據文件加密程度不同,所以可以結合數據庫的解密經驗與系統的漏洞,對數據庫解密,只針對數據庫解密會更加的經濟劃算。
- 備份恢復,如果企業擁有近期未中毒的備份文件,可以利用備份完成計算機的恢復,只需將全盤掃殺格式化,病毒清除干凈后,然后重裝系統,部署應用軟件,導入備份文件即可恢復,非專業技術人員很容易報錯,建議咨詢相關技術工程師。
- Elbie勒索病毒防范
- 減少共享端口映射操作,避免暴露在公網之上。
- 定期系統查殺,更新病毒庫與系統的口令密碼。
- 養成備份的好習慣,預防特殊情況的發生。
- 提高員工的網絡安全意識。
【獨一無二】)
 集合)
)
