何為“.devos后綴勒索病毒”？“.devos后綴勒索病毒”也稱為DHARMA勒索軟件，它通過加密文件并要求支付贖金以恢復對文件的訪問來修改您的文件。

    感染后，文件就被加密，如圖：

 DHARMA勒索軟件通過名為.devos的新加密病毒再次活躍。該特定的病毒家族通過添加.devos擴展名來修改所有流行的文件類型，從而使數(shù)據(jù)絕對不可用。受害人根本無法打開他們的重要文件。勒索軟件還分配其唯一的識別密鑰，就像病毒家族的所有先前代表一樣。一旦該文件被勒索軟件加密，它將獲得一個特殊的新擴展名，成為次要擴展名。該文件病毒還會生成贖金記錄，向用戶提供據(jù)稱想要恢復數(shù)據(jù)的指令。

 Devos勒索軟件對計算機上的文件進行加密后，它將顯示“ info.hta”彈出窗口和“ info.txt”文本文件，其中包含勒索信息以及如何聯(lián)系此勒索軟件作者的說明。

　　不幸的是，當前無法解密由Devos勒索軟件加密的文件。但是，如果將來從網(wǎng)絡罪犯的服務器中恢復解密密鑰，則有可能。因此，如果您不打算支付贖金，建議您制作加密驅(qū)動器的映像，以便將來可以解密。

 .devos勒索病毒是如何傳播感染的？

 Devos勒索軟件通過包含感染附件的垃圾郵件或利用操作系統(tǒng)和已安裝程序中的漏洞進行分發(fā)。Devos勒索軟件可能會在您的計算機上出現(xiàn)以下情況：

　　網(wǎng)絡罪犯發(fā)送帶有偽造標題信息的電子郵件，使您誤以為這是來自DHL或FedEx之類的船運公司。該電子郵件告訴您，他們試圖向您發(fā)送包裹，但由于某種原因而失敗。有時，電子郵件聲稱是您已發(fā)出貨件的通知。無論哪種方式，您都無法對電子郵件所指的內(nèi)容感到好奇–并打開附件（或單擊電子郵件中的鏈接）。這樣一來，您的計算機就感染了Devos勒索軟件。還發(fā)現(xiàn)了Devos勒索軟件通過利用計算機或操作系統(tǒng)本身上安裝的程序中的漏洞攻擊受害者。常用的軟件包括操作系統(tǒng)本身，瀏覽器，Microsoft Office和第三方應用程序。

 中了.devos文件后綴的勒索病毒文件怎么恢復？

 1.如果文件不急需，可以先備份等黑客被抓或良心發(fā)現(xiàn)，自行發(fā)布解密工具

 2.如果文件急需，可以聯(lián)系我公司（400-001-9776），發(fā)送文件樣本給我進行免費咨詢數(shù)據(jù)恢復方案。

 預防勒索病毒-日常防護建議：

　　預防遠比救援重要，所以為了避免出現(xiàn)此類事件，強烈建議大家日常做好以下防護措施：

 1．多臺機器，不要使用相同的賬號和口令，以免出現(xiàn)“一臺淪陷，全網(wǎng)癱瘓”的慘狀；

 2．登錄口令要有足夠的長度和復雜性，并定期更換登錄口令；

 3．嚴格控制共享文件夾權(quán)限，在需要共享數(shù)據(jù)的部分，盡可能的多采取云協(xié)作的方式。

 4．及時修補系統(tǒng)漏洞，同時不要忽略各種常用服務的安全補丁。

 5．關閉非必要的服務和端口如135、139、445、3389等高危端口。

 6．備份備份備份?。。≈匾Y料一定要定期隔離備份。進行RAID備份、多機異地備份、混合云備份，對于涉及到機密或重要的文件建議選擇多種方式來備份；

 7．提高安全意識，不隨意點擊陌生鏈接、來源不明的郵件附件、陌生人通過即時通訊軟件發(fā)送的文件，在點擊或運行前進行安全掃描，盡量從安全可信的渠道下載和安裝軟件；

 8．安裝專業(yè)的安全防護軟件并確保安全監(jiān)控正常開啟并運行，及時對安全軟件進行更新。