目录
前言:案例简介
一、什么是.[[email protected]].Devos勒索病毒?
二、中了.devos后缀勒索病毒文件怎么恢复?
三、恢复案例介绍:
1. 被加密数据情况
2. 数据恢复完成情况
3. 数据恢复工期
系统安全防护措施建议:
.[[email protected]].Devos后缀勒索病毒是国外知名勒索病毒家族的新型传播病毒,最近已经接到大量的公司咨询与求助,请各公司务必加强防范。
幸运的是,作为国内率先发现及研究该病毒加密特征及入侵方式研究的团队,因此目前此后缀我们可以实现的数据恢复率较高,基本可以达到完美恢复状态,我们也积累了较多的成功恢复案例,有需要的可以联系91数据恢复团队咨询,下面我们来分析看看这个.[[email protected]].Devos后缀勒索病毒。
近日,国内某公司服务器中了后缀.[[email protected]].Devos勒索病毒,公司的服务器文件全部中毒,所有业务软件服务器和文件服务器的文件被全部加密,需要紧急数据恢复,否则公司运作无法进行,经当地一家软件厂商介绍,客户联系我们91数据恢复团队,经我们91数据恢复工程师远程检测分析,迅速确定了最快及最高恢复率的数据恢复方案,且我们的恢复方案可确保该公司的数据库文件可以100%完美恢复,不存在数据丢失的可能,接着工程师团队紧急安排通宵达旦争分夺秒帮助客户完成恢复数据,文件类数据恢复率达100%,数据库文件均100%完美恢复,最终获得了客户高度满意好评。
.[[email protected]].Devos勒索病毒也称为DHARMA勒索软件,它通过加密文件并要求支付赎金以恢复对文件的访问来修改您的文件。
DHARMA勒索软件通过名为.devos的新加密病毒再次活跃。该特定的病毒家族通过添加.devos扩展名来修改所有流行的文件类型,从而使数据绝对不可用。受害人根本无法打开他们的重要文件。勒索软件还分配其唯一的识别密钥,就像病毒家族的所有先前代表一样。一旦该文件被勒索软件加密,它将获得一个特殊的新扩展名,成为次要扩展名。
加密数据后,.[[email protected]].Devos勒索病毒还与Command&Control 服务器联系,为每个受害者发送一个RSA私钥。最终,该恶意软件会加密图片,文档,数据库,视频和其他文件,仅保留系统数据,还有其他一些例外。
而且.[[email protected]].Devos勒索病毒还会持续感染被新放入中毒机器的文件,故如果不幸感染了.[[email protected]].Devos病毒,请勿随意使用存储介质插入中毒机器中,否则存储介质的文件将不可幸免地被加密。
万一不幸感染了这个勒索病毒,您应该做的第一件事就是断网检查数据中毒情况并寻找专业数据恢复公司的帮助。
感染.devos后缀勒索病毒建议立马做以下几件事情:
1.将感染病毒的断开互联网连接;
2.拔下所有存储设备;
3.注销云存储帐户;
4.关闭所有共享文件夹;
5.寻求专业数据恢复公司的帮助,千万不要擅自进行文件后缀修改,这将二次破坏文件内容,可能导致后期数据无法恢复。
.devo勒索病毒是如何传播感染的?
经过分析多家公司中毒后的机器环境判断,勒索病毒基本上是通过以下几种方式入侵,请大家可逐一了解并检查以下防范入侵方式,毕竟事前预防比事后恢复容易的多。
远程桌面口令爆破
关闭远程桌面,或者修改默认用户administrator
共享设置
检查是否只有共享出去的文件被加密。
与该病毒同类的后缀病毒还有以下各种后缀,都是同一个病毒家族的,我们团队均可以恢复处理:
.[[email protected]] .devos
.[[email protected]].Devos
.[[email protected]].Devos
.[[email protected]].Devos
.[[email protected]].Devos
.[[email protected]].Devos
.[[email protected]].Devos
.[[email protected]].Devos
.[[email protected]].Devos
.[[email protected]].Devos
.[[email protected]].Devos
.[[email protected]].Devos
.[[email protected]].Devos
.[[email protected]].Devos
.[[email protected]].Devos
.[[email protected]].Devos
.[[email protected]].Devos
此后缀文件的修复成功率大概在95%~99.9%之间。
此后缀病毒文件由于加密算法问题,每台感染的电脑服务器文件都不一样,需要独立检测与分析中毒文件的病毒特征与加密情况,才能确定最适合的修复方案。
考虑到数据恢复需要的时间、成本、风险等因素,建议如果数据不太重要,建议直接全盘扫描杀毒后全盘格式化重装系统,后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性,可免费检测与咨询数据恢复方案。
一台服务器,被加密的文件数据量约4000多个,主要恢复mysql数据库的所有表数据文件。
数据完成恢复,恢复率等于100%。恢复完成的文件均可以正常打开及使用。
恢复工期:
一台服务器,在收到客户下单当天开始通宵执行恢复,最终于第二天下午完成了全部数据的恢复,耗时19小时。
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。
9.保存良好的备份习惯,尽量做到每日备份,异地备份。