设为首页|收藏本站|
发帖
登录 注册
西兔生活网 华人生活 唐人街茶馆 什么是.Devos勒索病毒?它进化到那个程度了? ...
回复 发帖
返回列表 发新帖
开启左侧

[闲聊] 什么是.Devos勒索病毒?它进化到那个程度了?

[复制链接]
34528 0
小胖王子 发表于 2022-7-28 13:12:24 | 只看该作者 打印 上一主题 下一主题
 
目录

前言:案例简介

一、什么是.devos勒索病毒?

二、中了.devos后缀勒索病毒文件怎么恢复?

三、恢复案例介绍:

前言:案例简介

        .devos后缀勒索病毒是国外知名勒索病毒家族的老牌传播病毒了,最近我们已经接到一些公司和个人电脑咨询与求助,说明这个.devos病毒正在进行无差别攻击,跟以往的勒索病毒基本上只针对公司服务器不同,所以请各公司及个人电脑务必加强防范。
        近期,国内浙江某公司服务器中了后缀.[myers@cock.li].Devos勒索病毒,公司的服务器文件全部中毒,所有业务软件服务器和文件服务器的文件被全部加密,需要紧急数据恢复,否则公司运作无法进行,经当地一家安全软件厂商介绍,客户联系我司,经我司工程师远程检测分析,迅速确定了最快及最高恢复率的数据恢复方案,且我们的恢复方案可确保该公司的数据库文件可以完美恢复,不存在数据丢失的可能,接着工程师团队紧急安排通宵达旦争分夺秒帮助客户完成恢复数据,文件类数据恢复率达100%,数据库文件均100%完美恢复,最终获得了客户高度满意好评。
一、什么是.devos勒索病毒?

        根据专家进行的研究,.devos勒索病毒是一种高度危险的加密病毒,.devos 勒索病毒旨在加密数据文件,用于附加用户主要使用的几乎所有可能的文件类型。在加密过程中,在文件名后附加新的文件扩展名(“ .devos ”),例如,它将名为“ 1.jpg ”的文件重命名为“ 1.jpg.devos ”,将“ 2.jpg ”重命名为“ 2.jpg.devos ”。
         .devos勒索病毒与大多数勒索病毒一样,.devos勒索病毒通过加密阻止对文件的访问,更改文件名并向受害者提供有关如何恢复其文件的说明。
        勒索病毒感染对于大多数杀毒软件识别来说可能非常具有挑战性,因为文件加密过程完成后不会损坏文件。因此,您的杀毒软件不太可能警告您系统后台正在进行文件加密过程。这是因为,实际上,加密程序是一种被广泛使用的数据保护技术,一般情况下不会造成文件损坏,所以杀毒软件都不会阻止这个过程,这也是为什么很多受害者反馈机器上有运行安全防护软件,但是却没有拦截住此文件加密行为。
        而且.Devos勒索病毒还会持续感染被新放入中毒机器的文件,故如果不幸感染了.Devos病毒,请勿随意使用存储介质插入中毒机器中,否则存储介质的文件将不可幸免地被加密。
.devos勒索病毒是如何传播感染的?

经过分析多家公司感染勒索病毒后的机器环境及系统日志判断,勒索病毒基本上是通过以下几种方式入侵,请大家可逐一了解并检查以下防范入侵方式,毕竟事前预防比事后恢复容易的多。
远程桌面口令爆破
    关闭远程桌面,或者修改默认用户administrator
共享设置
    检查是否只有共享出去的文件被加密。
激活/破解
    检查中招之前是否有下载未知激活工具或者破解软件。
僵尸网络
    僵尸网络传播勒索病毒之前通常曾在受害感染设备部署过其它病毒木马,可通过使用杀毒软件进行查杀进行判断。
第三方账户  
    检查是否有软件厂商提供固定密码的账户或安装该软件会新增账户。包括远程桌面、数据库等涉及到口令的软件。
软件漏洞
    根据系统环境,针对性进行排查,例如常见被攻击环境Java、通达 OA、致远 OA 等。查 web 日志、排查域控与设备补丁情况等。
二、中了.Devos后缀勒索病毒文件怎么恢复?


    此后缀病毒文件由于加密算法的原因,每台感染的电脑服务器文件都不一样,需要独立检测与分析加密文件的病毒特征与加密情况,才能确定最适合的恢复方案。
如遇上此类问题,您可添加我司工程师(madrid0630)进行免费检测与咨询获取数据恢复的相关帮助。下面我们来了解看看这个.Devos后缀勒索病毒。
三、恢复案例介绍:

1. 被加密数据情况
加密数据恢复情况:
一台服务器,被加密的文件数据量约39万个,主要是需要恢复金某软件的数据库文件。

什么是.Devos勒索病毒?它进化到那个程度了? 第1张图片

什么是.Devos勒索病毒?它进化到那个程度了? 第2张图片
2. 数据恢复完成情况
数据完成恢复,客户所需的所有文件均已成功恢复,恢复率等于100%

什么是.Devos勒索病毒?它进化到那个程度了? 第3张图片

什么是.Devos勒索病毒?它进化到那个程度了? 第4张图片
预防勒索病毒-日常防护建议:

1.多台机器,不要使用相同的账号和口令,以免出现“一台沦陷,全网瘫痪”的惨状;
2.登录口令要有足够的长度和复杂性,并定期更换登录口令;
3.严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。
4.及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁。
5.关闭非必要的服务和端口如135、139、445、3389等高危端口。
6.备份备份备份!!!重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份,对于涉及到机密或重要的文件建议选择多种方式来备份;
7.提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件;
8.安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新。


上一篇:上海多家银行为阻断病毒通过现金传播,关闭 ATM 机存取 ...
下一篇:成都本次疫情毒株国内无同源序列,传播速度更快!
标签:个人电脑公司个人一些接到
@



1.西兔生活网 CTLIVES 内容全部来自网络;
2.版权归原网站或原作者所有;
3.内容与本站立场无关;
4.若涉及侵权或有疑义,请点击“举报”按钮,其他联系方式或无法及时处理。
举报

关联主题
回复

使用道具 举报

 
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小胖王子白金会员

0关注

7粉丝

441帖子

热门图文
热门帖子
排行榜
活跃网友
返回顶部快速回复上一主题下一主题返回列表APP下载手机访问
Copyright © 2016-2028 CTLIVES.COM All Rights Reserved.  西兔生活网  小黑屋| GMT+8, 2024-4-30 15:46