您当前的位置:主页 > 勒索病毒最新动态 >

企业服务器中了phobos勒索病毒怎么办?被加密的文件怎么恢复?

2020-04-14 14:54 勒索病毒终结者

  最近力创数据接到不少用户的咨询,他们公司的服务器遭遇勒索病毒攻击,所有文件都被加密锁定,文件后缀名被篡改为dewar,力创数据分析发现该病毒是现阶段比较流行的phobos勒索病毒家族的,这种病毒入侵系统后利用各种加密算法对文件进行加密,性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。
中了勒索病毒

  企业服务器中了phobos勒索病毒怎么办?被加密的文件怎么恢复?力创数据建议用户和企业的IT管理员都采取以下措施来保护和缓解Phobos勒索病毒攻击:

  1. 设置Windows操作系统中内置的RDP服务器,以拒绝公用IP访问TCP端口3389(Windows远程桌面侦听的默认端口)。如果不需要RDP,则最好完全禁用该服务,关键系统或具有敏感信息的系统不应启用RDP。

  2. 阻止TCP端口445,这是服务器消息块(SMB)在网络范围内基于Windows的LAN中进行通信的默认端口。因为可能必须进行深入测试,才能了解此模块如何影响你的系统或程序。根据经验,关闭所有未使用的端口就可以了。

  3. 允许RDP访问所控制的IP。

  4. 启用RDP访问尝试的日志记录并定期检查它们,以检测潜在入侵的实例。

  5. 对Active Directory域和本地Windows帐户强制使用强密码和帐户锁定策略。

  6. 尽可能对RDP和本地帐户登录执行多因素身份验证(MFA)。

  7. 如果允许员工进行远程工作,则强制使用虚拟专用网络(VPN)。

  8. 制定并实施一个合理的备份策略。

  9. 维护系统上运行的服务和应用程序的清单,并定期检查。对于关键系统,最好有一个积极的监控和警报计划。

  10. 准备一个灾难恢复方案,以防通过RDP成功入侵。

  11. 将所有软件(包括操作系统和反恶意软件)进行更新。

  12. 如果你的所有资源都被适当地锁定和保护,并且遵守良好的网络安全规范,那么一般而言,那么对于Phobos或任何勒索病毒来说,就没有什么好担心的。

  13. 如若中招了,可及时与我们力创数据联系,力创数据针对各种各样的勒索病毒,具有专业且有效的防御解决方案,对勒索病毒解密及数据库修复具有丰富的经验,掌握多种针对勒索病毒破坏的整机文件及数据库修复手法,我们严格遵守合约条款,收费合理,并签署保密协议,保障资金数据安全,重要数据不泄漏,让客户安心、放心、省心。

如有疑问,马上在线咨询 点击在线咨询

相关阅读

勒索病毒最新动态

  • 免费服务热线:

    周一至周日 8:00-22:00

    13265855616

  • 微信扫描

    即可开始对话

    勒索病毒解密客服二维码
勒索病毒文件恢复,密钥破解,后续防御
数据恢复热线:13265855616