網(wǎng)絡(luò)是一把利劍，可以方便企業(yè)開(kāi)展各項(xiàng)工作業(yè)務(wù)，為企業(yè)提供極大的便利，但隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與應(yīng)用，網(wǎng)絡(luò)數(shù)據(jù)安全威脅也在不斷增加，給企業(yè)的正常生產(chǎn)運(yùn)營(yíng)帶來(lái)了極大困擾，近日，云天數(shù)據(jù)恢復(fù)中心就接到多家企業(yè)的求助，企業(yè)的計(jì)算機(jī)服務(wù)器遭到了faust勒索病毒攻擊，導(dǎo)致企業(yè)的計(jì)算機(jī)服務(wù)器系統(tǒng)癱瘓，無(wú)法正常工作，經(jīng)過(guò)云天數(shù)據(jù)恢復(fù)中心對(duì)faust勒索病毒的解密，發(fā)現(xiàn)faust勒索病毒屬于phobos勒索家族，faust勒索病毒的加密形式與該家族下的多種后綴勒索病毒極為相似，并且在今年重新升級(jí)了加密算法，非專業(yè)技術(shù)團(tuán)隊(duì)很難自行破解，接下來(lái)就為大家介紹一下企業(yè)面對(duì)faust勒索病毒應(yīng)該如何有效應(yīng)對(duì)。

• 斷開(kāi)網(wǎng)絡(luò)，當(dāng)發(fā)現(xiàn)計(jì)算機(jī)服務(wù)器被faust勒索病毒攻擊后，我們應(yīng)該先斷開(kāi)網(wǎng)絡(luò)連接，斷開(kāi)與中毒計(jì)算機(jī)服務(wù)器之間的所有連接設(shè)備包括共享設(shè)備，以防止faust勒索病毒在企業(yè)內(nèi)網(wǎng)下的橫向傳播。
• 終止加密，faust勒索病毒是一種植入到計(jì)算機(jī)內(nèi)部的加密程序，在對(duì)中毒的計(jì)算機(jī)進(jìn)行任何操作前，我們應(yīng)該先結(jié)束加密程序，以防止產(chǎn)生新的加密，減少更大的經(jīng)濟(jì)損失，進(jìn)入到計(jì)算機(jī)的任務(wù)管理器中，將運(yùn)行內(nèi)存較大或陌生的運(yùn)行程序結(jié)束掉即可。
• 復(fù)制文件，如果中毒的文件有解密恢復(fù)的必要，我們需要提前復(fù)制一份出來(lái)到移動(dòng)硬盤(pán)或U上，包括早期備份的bak文件，這樣防止在原機(jī)上進(jìn)行任何操作時(shí)特殊情況的發(fā)生，減少對(duì)源文件的損壞。
• 細(xì)節(jié)注意，復(fù)制完解密恢復(fù)的文件后，我們不要盲目對(duì)計(jì)算機(jī)服務(wù)器進(jìn)行任何操作，不要全盤(pán)查殺，不要重裝系統(tǒng)，更不要嘗試修改后綴名或利用網(wǎng)絡(luò)上的所謂解密工具，這樣只能為后期二次解密恢復(fù)增加更大的困難，從而增加解密恢復(fù)成本。

• 解密文件，目前市面上的專業(yè)權(quán)威的數(shù)據(jù)恢復(fù)機(jī)構(gòu)，針對(duì)市面上的多種后綴勒索病毒有著豐富的解密恢復(fù)經(jīng)驗(yàn)，數(shù)據(jù)恢復(fù)完整度高，數(shù)據(jù)恢復(fù)安全高效，可以根據(jù)不同企業(yè)的加密形式與不同病毒的加密漏洞，制定合理的解密方案計(jì)劃。
• 系統(tǒng)恢復(fù)，在對(duì)中毒文件解密恢復(fù)完成后，我們需要對(duì)中毒計(jì)算機(jī)進(jìn)行全盤(pán)掃殺格式化系統(tǒng)，將勒索病毒從系統(tǒng)內(nèi)清除干凈后，再重裝系統(tǒng)，部署企業(yè)的應(yīng)用軟件，導(dǎo)入解密恢復(fù)好的數(shù)據(jù)即可。
• 安裝防護(hù)，為了避免計(jì)算機(jī)二次被攻擊，防護(hù)遠(yuǎn)比解密數(shù)據(jù)更加重要，我們需要對(duì)中毒計(jì)算機(jī)服務(wù)器安裝可靠的防勒索病毒軟件如金絲甲防護(hù)軟件，這樣可以避免計(jì)算機(jī)二次被攻擊，為計(jì)算機(jī)服務(wù)器構(gòu)筑良好的運(yùn)行環(huán)境。

總之，通過(guò)faust勒索病毒攻擊，在后期的工作中企業(yè)要提高網(wǎng)絡(luò)安全意識(shí)，減少端口共享與映射操作，避免計(jì)算機(jī)端口長(zhǎng)時(shí)間暴露在公網(wǎng)之上，定期備份系統(tǒng)文件，并做好物理隔離，定期對(duì)系統(tǒng)查殺，修補(bǔ)漏洞，維護(hù)系統(tǒng)的弱口令密碼，不給勒索病毒任何可乘之機(jī)。