在数字化的今天,网络安全威胁不断增加,给企业的生产生活带来了严重影响,使得企业不得不重视数据安全问题。近日,云天数据恢复中心接到企业求助,企业的计算机服务器中了babyk勒索病毒,导致企业所有计算机系统瘫痪,无法正常工作,严重影响了企业正常业务开展。Babyk勒索病毒是babuk勒索家族,该家族的后缀勒索病毒具有较强的攻击与加密能力,是网络上的一种较为猖獗的勒索病毒。一旦被该勒索病毒攻击,需要抓紧联系专业的技术工程师团队来解决,下面就为大家介绍一下该病毒的相关信息。
一,Babyk勒索病毒特征表现
- 攻击后的表现,计算机服务器被babyk勒索病毒攻击后,计算机系统内的所有文件的后缀名统一都会变成babyk,像jiemihuifu.mdf文件就会变成jiemihuifu.mdf.babyk格式,并且还会在文件夹内跟计算机桌面留有一封How to Restore Your Files.txt勒索信文件。
- 攻击后的影响,计算机服务器被babyk勒索病毒攻击后,会给企业带来严重的经济损失,并且还会造成企业重要信息与计算机上个人隐私数据信息的泄露,从而影响企业的正常业务开展,使企业的信誉口碑受到影响。
- 攻击加密升级,babyk勒索病毒会植入到恶意软件或电子邮件附件中,不便于被系统防护软件所识别,结合远程桌面弱口令的形式对计算机实施远程攻击,采用了RSA与AES的加密算法,对计算机下所有文件实施加密。
二,Babyk勒索病毒解密方式
- 备份恢复,如果企业拥有近期未中毒的物理备份文件,我们可以利用备份恢复,只需全盘扫杀格式化系统后,重装系统部署企业应用软件,再导入备份文件即可完成恢复。
- 整机解密,babyk采用了较强的加密方式,如果企业恢复的文件中包含图档或视频格式类型的文件,只能采用整机解密的方式对计算机进行全面恢复,这种恢复数据完成度高。
- 数据库解密,一般babyk对系统文件加密肯定会留下加密漏洞,我们可以咨询专业的技术工程师团队,利用加密漏洞或早期未中毒备份来解密数据库。
三,Babyk勒索病毒防护措施
- 安装可靠的防勒索病毒防护软件。
- 减少端口共享与映射操作,避免将端口长期暴露出去。
- 定期系统查杀修补漏洞,定期维护系统的弱口令密码。
- 定期备份系统文件,做好预防工作。
- 提高全员网络安全意识。