计算机网络技术的不断发展,为人们的生活提供了更多的帮助,但也为我们的企业带来了更多的数据安全威胁。近期,云天数据恢复中心收到很多企业的求助,企业的数据库遭到了devos后缀勒索病毒攻击,导致企业数据库无法打开,许多工作无法正常开展。经过云天数据恢复中心工程师对该病毒的分析检测,发现该病毒属于phobos勒索家族,为此,为大家整理了一些有关该病毒的相关信息。
一,Devos勒索病毒介绍
- 攻击形式,devos勒索病毒大多采用远程桌面攻击与邮件附件的形式进行传播,该病毒会扫描所有暴露在公网之上的端口,然后对其进行远程桌面爆破攻击,该病毒会绕过企业计算机的防火墙与防护软件,在无形中就开始运行加密企业数据。
- 中毒表现,一旦企业的计算机被devos勒索病毒,企业计算机上的所有文件的后缀名都会统一变成一个格式,其后缀名都为devos,像原文件名为mdf的文件,就会变成kuaijiemi.mdf.[文件id].[黑客邮箱].devos,它不仅会加密企业的数据库,还会对计算机上的所有文档,图片,视频进行加密,以及对同局域网内的备份数据进行加密。
- 中毒影响,一旦企业中了devos勒索病毒,不仅会造成企业的重要数据被加密泄露,还会造成企业计算机上的一些个人信息被泄露,既影响企业正常生产生活,又影响企业数据安全。
二,Devos勒索病毒解密
- 备份恢复,如果企业拥有未中毒的物理备份数据,可以通过备份恢复企业数据,可以将企业的计算机系统全盘扫杀格式化后,重装系统,然后再导入服务器数据库数据,后期做好安全防范即可。
- 整机解密,大多devos勒索病毒的加密形式比较严密,可以通过整机解密的形式完成对企业所有计算机的全部解密,确保数据安全。
- 联系专业数据恢复机构,针对不同的企业数据,devos勒索病毒的加密形式会有些不同,针对加密的漏洞,云天数据恢复中心可以对devos勒索病毒进行解密,专业的数据恢复工程师拥有丰富的解密经验,对数据恢复有着完整的解密计划。资深数据恢复工程师王工V+:kuaijiemi。
三,Devos勒索病毒防范
- 减少企业计算机共享与端口映射操作,避免将端口暴露出来。
- 定期系统查杀,更新补丁,提升防护措施。
- 做好系统备份,避免意外发生时,造成更大的经济损失。
- 提高网络安全意识,不点击不下载陌生邮件与软件。
