目录
前言:案例简介
一、什么是.devos勒索病毒?
二、中了.devos后缀勒索病毒文件怎么恢复?
三、恢复案例介绍:
前言:案例简介
.devos后缀勒索病毒是国外知名勒索病毒家族的老牌传播病毒了,最近我们已经接到大量的公司和个人电脑咨询与求助,这个.devos病毒正在进行无差别攻击,请各公司务必加强防范。
近日,国内某公司服务器中了后缀.[myers@cock.li].Devos勒索病毒,公司的服务器文件全部中毒,所有业务软件服务器和文件服务器的文件被全部加密,需要紧急数据恢复,否则公司运作无法进行,经当地一家安全软件厂商介绍,客户联系我们91数据恢复团队,经我们91 数据恢复工程师 远程检测分析,迅速确定了最快及最高恢复率的数据恢复方案,且我们的恢复方案可确保该公司的数据库文件可以100%完美恢复,不存在数据丢失的可能,接着工程师团队紧急安排通宵达旦争分夺秒帮助客户完成恢复数据,文件类数据恢复率达100%,数据库文件均100%完美恢复,最终获得了客户高度满意好评。
如需恢复数据,可添加我们的数据恢复服务号(sjhf91)进行免费检测与咨询获取数据恢复的相关帮助。下面我们来了解看看这个.devos后缀勒索病毒。
一、什么是 .devos 勒索病毒?
根据专家进行的研究,.devos勒索病毒是一种高度危险的加密病毒,.devos 勒索病毒旨在加密数据文件,用于附加用户主要使用的几乎所有可能的文件类型。在加密过程中,在文件名后附加新的文件扩展名(“ .devos ”),例如,它将名为“ 1.jpg ”的文件重命名为“ 1.jpg.devos ”,将“ 2.jpg ”重命名为“ 2.jpg.devos ”。
.devos勒索病毒与大多数勒索病毒一样,.devos勒索病毒通过加密阻止对文件的访问,更改文件名并向受害者提供有关如何恢复其文件的说明。
勒索病毒感染对于大多数杀毒软件识别来说可能非常具有挑战性,因为文件加密过程完成后不会损坏文件。因此,您的杀毒软件不太可能警告您系统后台正在进行文件加密过程。这是因为,实际上,加密程序是一种被广泛使用的数据保护技术,一般情况下不会造成文件损坏,所以杀毒软件都不会阻止这个过程,这也是为什么很多受害者反馈机器上有运行安全防护软件,但是却没有拦截住此文件加密行为。
而且.Devos勒索病毒还会持续感染被新放入中毒机器的文件,故如果不幸感染了.Devos病毒,请勿随意使用存储介质插入中毒机器中,否则存储介质的文件将不可幸免地被加密。
.devos 勒索病毒是如何传播感染的?
经过分析多家公司感染勒索病毒后的机器环境及系统日志判断,勒索病毒基本上是通过以下几种方式入侵,请大家可逐一了解并检查以下防范入侵方式,毕竟事前预防比事后恢复容易的多。
远程桌面口令爆破
关闭远程桌面,或者修改默认用户administrator
共享设置
检查是否只有共享出去的文件被加密。
激活/破解
检查中招之前是否有下载未知激活工具或者破解软件。
僵尸网络
僵尸网络传播勒索病毒之前通常曾在受害感染设备部署过其它病毒木马,可通过使用杀毒软件进行查杀进行判断。
第三方账户
检查是否有软件厂商提供固定密码的账户或安装该软件会新增账户。包括远程桌面、数据库等涉及到口令的软件。
软件漏洞
根据系统环境,针对性进行排查,例如常见被攻击环境 Java 、通达 OA、致远 OA 等。查 web 日志、排查域控与设备补丁情况等。
二、中了 .[myers@cock.li].Devos 后缀勒索病毒文件怎么恢复?
考虑到数据恢复需要的时间、成本、风险等因素,建议如果数据不太重要,建议直接全盘扫描杀毒后全盘格式化重装系统,后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性,可添加我们的技术服务号(sjhf91)进行免费咨询获取数据恢复的相关帮助。
三、恢复案例介绍:
1. 被加密数据情况
加密数据恢复情况:
一台服务器,被加密的文件数据量约39万+个,主要是需要恢复金蝶软件的数据库文件。
2. 数据恢复完成情况
数据完成恢复,客户所需的所有文件均已成功恢复,恢复率等于100%。
预防勒索病毒-日常防护建议:
预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:
1.多台机器,不要使用相同的账号和口令,以免出现“一台沦陷,全网瘫痪”的惨状;
2.登录口令要有足够的长度和复杂性,并定期更换登录口令;
3.严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。
4.及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁。
5.关闭非必要的服务和端口如135、139、445、3389等高危端口。
6.备份备份备份!!!重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份,对于涉及到机密或重要的文件建议选择多种方式来备份;
7.提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件;
8.安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新。
