何為“.devos后綴勒索病毒”?“.devos后綴勒索病毒”也稱為DHARMA勒索軟件,它通過加密文件并要求支付贖金以恢復(fù)對文件的訪問來修改您的文件。
感染后,文件就被加密,如圖:
DHARMA勒索軟件通過名為.devos的新加密病毒再次活躍。該特定的病毒家族通過添加.devos擴(kuò)展名來修改所有流行的文件類型,從而使數(shù)據(jù)絕對不可用。受害人根本無法打開他們的重要文件。勒索軟件還分配其唯一的識別密鑰,就像病毒家族的所有先前代表一樣。一旦該文件被勒索軟件加密,它將獲得一個特殊的新擴(kuò)展名,成為次要擴(kuò)展名。該文件病毒還會生成贖金記錄,向用戶提供據(jù)稱想要恢復(fù)數(shù)據(jù)的指令。
Devos勒索軟件對計算機(jī)上的文件進(jìn)行加密后,它將顯示“ info.hta”彈出窗口和“ info.txt”文本文件,其中包含勒索信息以及如何聯(lián)系此勒索軟件作者的說明。
不幸的是,當(dāng)前無法解密由Devos勒索軟件加密的文件。但是,如果將來從網(wǎng)絡(luò)罪犯的服務(wù)器中恢復(fù)解密密鑰,則有可能。因此,如果您不打算支付贖金,建議您制作加密驅(qū)動器的映像,以便將來可以解密。
.devos勒索病毒是如何傳播感染的?
Devos勒索軟件通過包含感染附件的垃圾郵件或利用操作系統(tǒng)和已安裝程序中的漏洞進(jìn)行分發(fā)。Devos勒索軟件可能會在您的計算機(jī)上出現(xiàn)以下情況:
網(wǎng)絡(luò)罪犯發(fā)送帶有偽造標(biāo)題信息的電子郵件,使您誤以為這是來自DHL或FedEx之類的船運公司。該電子郵件告訴您,他們試圖向您發(fā)送包裹,但由于某種原因而失敗。有時,電子郵件聲稱是您已發(fā)出貨件的通知。無論哪種方式,您都無法對電子郵件所指的內(nèi)容感到好奇–并打開附件(或單擊電子郵件中的鏈接)。這樣一來,您的計算機(jī)就感染了Devos勒索軟件。還發(fā)現(xiàn)了Devos勒索軟件通過利用計算機(jī)或操作系統(tǒng)本身上安裝的程序中的漏洞攻擊受害者。常用的軟件包括操作系統(tǒng)本身,瀏覽器,Microsoft Office和第三方應(yīng)用程序。
中了.devos文件后綴的勒索病毒文件怎么恢復(fù)?
1.如果文件不急需,可以先備份等黑客被抓或良心發(fā)現(xiàn),自行發(fā)布解密工具
2.如果文件急需,可以聯(lián)系我公司(400-001-9776),發(fā)送文件樣本給我進(jìn)行免費咨詢數(shù)據(jù)恢復(fù)方案。
預(yù)防勒索病毒-日常防護(hù)建議:
預(yù)防遠(yuǎn)比救援重要,所以為了避免出現(xiàn)此類事件,強(qiáng)烈建議大家日常做好以下防護(hù)措施:
1.多臺機(jī)器,不要使用相同的賬號和口令,以免出現(xiàn)“一臺淪陷,全網(wǎng)癱瘓”的慘狀;
2.登錄口令要有足夠的長度和復(fù)雜性,并定期更換登錄口令;
3.嚴(yán)格控制共享文件夾權(quán)限,在需要共享數(shù)據(jù)的部分,盡可能的多采取云協(xié)作的方式。
4.及時修補系統(tǒng)漏洞,同時不要忽略各種常用服務(wù)的安全補丁。
5.關(guān)閉非必要的服務(wù)和端口如135、139、445、3389等高危端口。
6.備份備份備份!?。≈匾Y料一定要定期隔離備份。進(jìn)行RAID備份、多機(jī)異地備份、混合云備份,對于涉及到機(jī)密或重要的文件建議選擇多種方式來備份;
7.提高安全意識,不隨意點擊陌生鏈接、來源不明的郵件附件、陌生人通過即時通訊軟件發(fā)送的文件,在點擊或運行前進(jìn)行安全掃描,盡量從安全可信的渠道下載和安裝軟件;
8.安裝專業(yè)的安全防護(hù)軟件并確保安全監(jiān)控正常開啟并運行,及時對安全軟件進(jìn)行更新。