隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用與普及，越來越多的企業(yè)采用了數(shù)字化辦公模式，數(shù)字化辦公模式可以為企業(yè)提供強有力的數(shù)據(jù)支撐，可以為企業(yè)的發(fā)展方向與產(chǎn)品業(yè)務(wù)調(diào)整做好基礎(chǔ)工作。但網(wǎng)絡(luò)是一把雙刃劍，在為企業(yè)提供便利的同時，也為企業(yè)的的數(shù)據(jù)安全帶來嚴(yán)重威脅。近期，云天數(shù)據(jù)恢復(fù)工程師接到許多廠家企業(yè)的求助，企業(yè)的計算機服務(wù)器遭到了babyk勒索病毒的攻擊，導(dǎo)致企業(yè)計算機服務(wù)器系統(tǒng)下的所有文件被加密，嚴(yán)重影響企業(yè)的正常生產(chǎn)生活，經(jīng)過云天數(shù)據(jù)恢復(fù)中心工程師對babyk勒索病毒的解密，為大家整理了以下有關(guān)babyk勒索病毒的相關(guān)信息。

一，babyk勒索病毒特征

1. 中毒表現(xiàn)，當(dāng)企業(yè)計算機服務(wù)器被babyk勒索病毒攻擊后，系統(tǒng)下所有文件都將被加密，并且文件后綴名格式統(tǒng)一變成了babyk，像jiemihuifu.mdf文件就會變成jiemihuifu.mdf.babyk，并且還會在計算機桌面與所有文件扇區(qū)內(nèi)留下一封名為How To Restore Your Files.txt的勒索信。
2. 算法升級，babyk勒索病毒屬于win32/Ransom.Babyk勒索家族，而babyk勒索病毒屬于Babuk Locker勒索病毒的新變體勒索病毒，采用了升級后RSA與AES加密算法，具有較強的攻擊與加密能力，一旦計算機服務(wù)器被該勒索病毒攻擊，非專業(yè)人士很難自行破解。
3. 中毒影響，babyk勒索病毒會給企業(yè)帶來嚴(yán)重的經(jīng)濟損失，并且還會造成企業(yè)重要信息與計算機上個人隱私信息泄露的風(fēng)險，嚴(yán)重影響企業(yè)的正常業(yè)務(wù)開展與生產(chǎn)運營，從而給企業(yè)的信譽口碑帶來損害。

二，babyk勒索病毒解密

1. 數(shù)據(jù)庫破解，目前babyk勒索病毒是一種全字節(jié)加密方式，一般專業(yè)的數(shù)據(jù)恢復(fù)機構(gòu)對該勒索病毒有著豐富的解密經(jīng)驗，結(jié)合解密經(jīng)驗與加密漏洞，然后根據(jù)不同企業(yè)的加密狀況，制定合理的解密方案計劃，數(shù)據(jù)恢復(fù)完整度高，數(shù)據(jù)湖恢復(fù)安全高效。
2. 整機解密，大多數(shù)企業(yè)的重要信息都存儲在數(shù)據(jù)庫中，但也有部分企業(yè)的辦公格式類文件也非常重要，如果解密的文件中包含數(shù)據(jù)庫文件還有辦公格式類的文件，需要采用整機解密的方式，整機解密成本相對較高，但數(shù)據(jù)恢復(fù)安全高效。

三，babyk勒索病毒防護

1. 減少端口共享與映射操作，避免計算機端口長時間暴露在公網(wǎng)之上。
2. 安裝可靠的防勒索病毒軟件，避免二次被攻擊，定期系統(tǒng)查殺，修補漏洞。
3. 定期備份系統(tǒng)文件，并做好物理隔離，預(yù)防特殊情況的發(fā)生。
4. 提高全員網(wǎng)絡(luò)安全意識，針對陌生鏈接與釣魚郵件做到不點擊不下載。