企业服务器中了phobos勒索病毒怎么办？被加密的文件怎么恢复？

　　最近力创数据接到不少用户的咨询，他们公司的服务器遭遇勒索病毒攻击，所有文件都被加密锁定，文件后缀名被篡改为dewar，力创数据分析发现该病毒是现阶段比较流行的phobos勒索病毒家族的，这种病毒入侵系统后利用各种加密算法对文件进行加密，性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。

　　企业服务器中了phobos勒索病毒怎么办?被加密的文件怎么恢复?力创数据建议用户和企业的IT管理员都采取以下措施来保护和缓解Phobos勒索病毒攻击：

　　1. 设置Windows操作系统中内置的RDP服务器，以拒绝公用IP访问TCP端口3389(Windows远程桌面侦听的默认端口)。如果不需要RDP，则最好完全禁用该服务，关键系统或具有敏感信息的系统不应启用RDP。

　　2. 阻止TCP端口445，这是服务器消息块(SMB)在网络范围内基于Windows的LAN中进行通信的默认端口。因为可能必须进行深入测试，才能了解此模块如何影响你的系统或程序。根据经验，关闭所有未使用的端口就可以了。

　　3. 允许RDP访问所控制的IP。

　　4. 启用RDP访问尝试的日志记录并定期检查它们，以检测潜在入侵的实例。

　　5. 对Active Directory域和本地Windows帐户强制使用强密码和帐户锁定策略。

　　6. 尽可能对RDP和本地帐户登录执行多因素身份验证(MFA)。

　　7. 如果允许员工进行远程工作，则强制使用虚拟专用网络(VPN)。

　　8. 制定并实施一个合理的备份策略。

　　9. 维护系统上运行的服务和应用程序的清单，并定期检查。对于关键系统，最好有一个积极的监控和警报计划。

　　10. 准备一个灾难恢复方案，以防通过RDP成功入侵。

　　11. 将所有软件(包括操作系统和反恶意软件)进行更新。

　　12. 如果你的所有资源都被适当地锁定和保护，并且遵守良好的网络安全规范，那么一般而言，那么对于Phobos或任何勒索病毒来说，就没有什么好担心的。

　　13. 如若中招了，可及时与我们力创数据联系，力创数据针对各种各样的勒索病毒，具有专业且有效的防御解决方案，对勒索病毒解密及数据库修复具有丰富的经验，掌握多种针对勒索病毒破坏的整机文件及数据库修复手法，我们严格遵守合约条款，收费合理，并签署保密协议，保障资金数据安全，重要数据不泄漏，让客户安心、放心、省心。

如有疑问，马上在线咨询 点击在线咨询