服务器中了.Devos勒索病毒。所有文件被加密了,如何快速恢复。
什么是.devos勒索病毒?
名称 | .devos文件病毒 |
延期 | [backinfo@protonmail.com] .devos文件病毒 |
类型 | 勒索软件 |
简短的介绍 | 该病毒通过加密修改了受攻击设备上的文档,并要求受害者支付赎金,据称受害者应追偿赎金。 |
病征 | 文件病毒通过添加.devos扩展名对数据进行加密,还生成了一种标识符。请注意,[backinfo@protonmail.com] .devos扩展名是辅助扩展名。 |
分配方式 | 垃圾邮件,电子邮件附件,合法下载遭到破坏,利用弱或被盗的RDP凭证进行攻击。
|
也称为DHARMA勒索软件1,它通过加密文件并要求支付赎金以恢复对文件的访问来修改您的文件。[backinfo@protonmail.com] .devos指示backinfo@protonmail.com作为联系勒索软件犯罪分子的渠道。
DHARMA勒索软件通过名为.devos的新加密病毒再次活跃。该特定的病毒家族通过添加.devos扩展名来修改所有流行的文件类型,从而使数据绝对不可用。受害人根本无法打开他们的重要文件。勒索软件还分配其唯一的识别密钥,就像病毒家族的所有先前代表一样。一旦该文件被勒索软件加密,它将获得一个特殊的新扩展名,成为次要扩展名。该文件病毒还会生成赎金记录,向用户提供据称想要恢复数据的指令。
Devos勒索软件对计算机上的文件进行加密后,它将显示“ info.hta”弹出窗口和“ info.txt”文本文件,其中包含勒索信息以及如何联系此勒索软件作者的说明。
不幸的是,当前无法解密由Devos勒索软件加密的文件。但是,如果将来从网络罪犯的服务器中恢复解密密钥,则有可能。因此,如果您不打算支付赎金,建议您制作加密驱动器的映像,以便将来可以解密。
.devos勒索病毒是如何传播感染的?
Devos勒索软件通过包含感染附件的垃圾邮件或利用操作系统和已安装程序中的漏洞进行分发。Devos勒索软件可能会在您的计算机上出现以下情况:
网络罪犯发送带有伪造标题信息的电子邮件,使您误以为这是来自DHL或FedEx之类的船运公司。该电子邮件告诉您,他们试图向您发送包裹,但由于某种原因而失败。有时,电子邮件声称是您已发出货件的通知。无论哪种方式,您都无法对电子邮件所指的内容感到好奇–并打开附件(或单击电子邮件中的链接)。这样一来,您的计算机就感染了Devos勒索软件。还发现了Devos勒索软件通过利用计算机或操作系统本身上安装的程序中的漏洞攻击受害者。常用的软件包括操作系统本身,浏览器,Microsoft Office和第三方应用程序。
中了.devos文件后缀的勒索病毒文件怎么恢复?
1.如果文件不急需,可以先备份等黑客被抓或良心发现,自行发布解密工具
2.如果文件急需,可以添加服务号(shujuxf),发送文件样本进行免费咨询数据恢复方案。
预防勒索病毒-日常防护建议:
预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:
1.多台机器,不要使用相同的账号和口令,以免出现“一台沦陷,全网瘫痪”的惨状;
2.登录口令要有足够的长度和复杂性,并定期更换登录口令;
3.严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。
4.及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁。
5.关闭非必要的服务和端口如135、139、445、3389等高危端口。
6.备份备份备份!!!重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份,对于涉及到机密或重要的文件建议选择多种方式来备份;
7.提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件;
8.安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新。