勒索病毒解密工具 devos，服務(wù)器被勒索病毒攻擊怎么辦

來源：整理時(shí)間：2023-03-10 10:51:54 編輯：大上海生活手機(jī)版

1，服務(wù)器被勒索病毒攻擊怎么辦

可以先在網(wǎng)上查找有沒有解密工具，如果是老款的勒索病毒，有可能是由加密工具放出的。這里需要的注意一點(diǎn)是，如果找到解密工具，最好是先備份再解密。如果版本不一致，可能會(huì)解密失敗，但同時(shí)文件底層扇區(qū)會(huì)進(jìn)行相應(yīng)的解密修改，導(dǎo)致后期就算找到一致的解密工具或解密秘鑰，都是沒辦法再成功解密的，因?yàn)榧用苄畔⒁呀?jīng)不一致了。推薦幾個(gè)解密工具集下載地址：No More Ransom ：www.nomoreransom.org/zh/index.htmlEmsisoft ：www.emsisoft.com/ransomware-decryption-tools/卡巴斯基：https://noransom.kaspersky.com/MalwareHunterTeam ：https://id-ransomware.malwarehunterteam.com/目前最常見的勒索病毒后綴有：eking、mallox、sojusz、avast、360、wncry、makop、locked、bozon、fc、lockbit、rook、eight、devos、865qqz、666qqz等等。被勒索病毒破壞的數(shù)據(jù)庫大多數(shù)都是可以修復(fù)的，有成熟的解決方案，不用聯(lián)系黑客付高額贖金解密，而且解密還是有風(fēng)險(xiǎn)的，不一定能成功獲取解密程序。

服務(wù)器被勒索病毒攻擊怎么辦

2，手殘把文件加密了如何破解

什么是.devos勒索病毒？也稱為DHARMA勒索軟件1，它通過加密文件并要求支付贖金以恢復(fù)對(duì)文件的訪問來修改您的文件。DHARMA勒索軟件通過名為.devos的新加密病毒再次活躍。該特定的病毒家族通過添加.devos擴(kuò)展名來修改所有流行的文件類型，從而使數(shù)據(jù)絕對(duì)不可用。受害人根本無法打開他們的重要文件。勒索軟件還分配其唯一的識(shí)別密鑰，就像病毒家族的所有先前代表一樣。一旦該文件被勒索軟件加密，它將獲得一個(gè)特殊的新擴(kuò)展名，成為次要擴(kuò)展名。該文件病毒還會(huì)生成贖金記錄，向用戶提供據(jù)稱想要恢復(fù)數(shù)據(jù)的指令。Devos勒索軟件對(duì)計(jì)算機(jī)上的文件進(jìn)行加密后，它將顯示“ info.hta”彈出窗口和“ info.txt”文本文件，其中包含勒索信息以及如何聯(lián)系此勒索軟件作者的說明。不幸的是，當(dāng)前無法解密由Devos勒索軟件加密的文件。但是，如果將來從網(wǎng)絡(luò)罪犯的服務(wù)器中恢復(fù)解密密鑰，則有可能。因此，如果您不打算支付贖金，建議您制作加密驅(qū)動(dòng)器的映像，以便將來可以解密。.devos勒索病毒是如何傳播感染的？Devos勒索軟件通過包含感染附件的垃圾郵件或利用操作系統(tǒng)和已安裝程序中的漏洞進(jìn)行分發(fā)。Devos勒索軟件可能會(huì)在您的計(jì)算機(jī)上出現(xiàn)以下情況：網(wǎng)絡(luò)罪犯發(fā)送帶有偽造標(biāo)題信息的電子郵件，使您誤以為這是來自DHL或FedEx之類的船運(yùn)公司。該電子郵件告訴您，他們?cè)噲D向您發(fā)送包裹，但由于某種原因而失敗。有時(shí)，電子郵件聲稱是您已發(fā)出貨件的通知。無論哪種方式，您都無法對(duì)電子郵件所指的內(nèi)容感到好奇–并打開附件（或單擊電子郵件中的鏈接）。這樣一來，您的計(jì)算機(jī)就感染了Devos勒索軟件。還發(fā)現(xiàn)了Devos勒索軟件通過利用計(jì)算機(jī)或操作系統(tǒng)本身上安裝的程序中的漏洞攻擊受害者。常用的軟件包括操作系統(tǒng)本身，瀏覽器，Microsoft Office和第三方應(yīng)用程序。中了.devos文件后綴的勒索病毒文件怎么恢復(fù)？1.如果文件不急需，可以先備份等黑客被抓或良心發(fā)現(xiàn)，自行發(fā)布解密工具2.如果文件急需，可以添加我的服務(wù)號(hào)（shujuxf），發(fā)送文件樣本給我進(jìn)行免費(fèi)咨詢數(shù)據(jù)恢復(fù)方案，或者尋求其它第三方解密服務(wù)。預(yù)防勒索病毒-日常防護(hù)建議：預(yù)防遠(yuǎn)比救援重要，所以為了避免出現(xiàn)此類事件，強(qiáng)烈建議大家日常做好以下防護(hù)措施：1．多臺(tái)機(jī)器，不要使用相同的賬號(hào)和口令，以免出現(xiàn)“一臺(tái)淪陷，全網(wǎng)癱瘓”的慘狀；2．登錄口令要有足夠的長度和復(fù)雜性，并定期更換登錄口令；3．嚴(yán)格控制共享文件夾權(quán)限，在需要共享數(shù)據(jù)的部分，盡可能的多采取云協(xié)作的方式。4．及時(shí)修補(bǔ)系統(tǒng)漏洞，同時(shí)不要忽略各種常用服務(wù)的安全補(bǔ)丁。5．關(guān)閉非必要的服務(wù)和端口如135、139、445、3389等高危端口。6．備份備份備份！！！重要資料一定要定期隔離備份。進(jìn)行RAID備份、多機(jī)異地備份、混合云備份，對(duì)于涉及到機(jī)密或重要的文件建議選擇多種方式來備份；7．提高安全意識(shí)，不隨意點(diǎn)擊陌生鏈接、來源不明的郵件附件、陌生人通過即時(shí)通訊軟件發(fā)送的文件，在點(diǎn)擊或運(yùn)行前進(jìn)行安全掃描，盡量從安全可信的渠道下載和安裝軟件；8．安裝專業(yè)的安全防護(hù)軟件并確保安全監(jiān)控正常開啟并運(yùn)行，及時(shí)對(duì)安全軟件進(jìn)行更新。

手殘把文件加密了如何破解

3，記一次中Phobos家族Devos勒索病毒

2021年5月28日，星期五早晨，像往常一樣，照例打開電腦準(zhǔn)備工作。突然發(fā)現(xiàn)桌面有幾個(gè)莫名其妙的DOS運(yùn)行窗口，雖有疑惑但并未仔細(xì)確認(rèn)。將幾個(gè)窗口直接關(guān)閉。關(guān)閉窗口幾秒鐘后,突然發(fā)現(xiàn)桌面上的圖標(biāo)或文件突然都變成了灰色。再仔細(xì)一查看。變成了灰色的文件后綴都莫名其妙加了一串值，在最后的后綴為Devos。突然驚醒，這東西似曾相識(shí)。預(yù)感到了事情不妙。對(duì)于眼前的一切，我立即意識(shí)到了這是勒索病毒。然后我馬上查看了一下除了桌面以外的其它盤符的文件。一確認(rèn)，我心都涼了半截。整個(gè)電腦大部分文件都變成了灰色狀態(tài)（被加密后添加了文件后綴）。我深知這種病毒的厲害。很害怕病毒在公司局域網(wǎng)持續(xù)傳播，我立即拔掉了自己電腦的網(wǎng)線。拔掉網(wǎng)線后我想結(jié)束掉病毒程序，防止自己電腦文件都被加密。打開任務(wù)管理器想結(jié)束掉病毒程序，但不知道病毒的進(jìn)程到底是哪一條，無法結(jié)束。后來眼睜睜的看著文件被逐步加密（中毒）。由于電腦文件都被逐步加密（中毒），自己手頭上確還有很多工作要做。只有想辦法快速恢復(fù)工作。很無奈的決定重裝系統(tǒng)，格式化整個(gè)硬盤。在我重裝系統(tǒng)的過程中，有同事在討論某些文件無法訪問和使用。后來經(jīng)過我確認(rèn)發(fā)現(xiàn)都是Phobos家族的Devos勒索病毒。我意識(shí)到了事情的嚴(yán)重性。立馬找來公司前臺(tái)發(fā)了一個(gè)緊急通知。通知如下：打開內(nèi)網(wǎng)某臺(tái)服務(wù)器，發(fā)現(xiàn)桌面上的文件都被加密了。并且在桌面上有我早上自己電腦上看到過的類似DOS窗口。下午工作工程中再次發(fā)現(xiàn)某臺(tái)內(nèi)部用的服務(wù)器異常卡頓，桌面上也有超熟悉的DOS窗口，而這些運(yùn)行文件的存放位置也異常詭異。存放位置位于用戶賬戶下的music目錄內(nèi)。由于服務(wù)器是公司內(nèi)部公用電腦，有多個(gè)同事可以訪問。于是將剛才幾個(gè)異常目錄下的文件調(diào)出來讓同事確認(rèn)是否是同事存放的。經(jīng)過確認(rèn)所有人都說這些文件不是他們存放的。因此我將這幾個(gè)可疑程序進(jìn)行了加密拷貝。方便后續(xù)的相應(yīng)分析。后續(xù)將這些異常文件拷貝到虛擬機(jī)進(jìn)行運(yùn)行，發(fā)現(xiàn)無論是否斷網(wǎng)。這些病毒程序都可以大概十幾秒鐘時(shí)間里感染桌面及系統(tǒng)盤大部分文件。中此病毒癥狀就是有電腦文件被加密。病毒的研發(fā)者最終目的是勒索錢財(cái)（比特幣），所以在加密一定文件后會(huì)給你提醒交付贖金的聯(lián)系方式。聯(lián)系方式如下：當(dāng)發(fā)現(xiàn)自己電腦中毒后，為了保證局域網(wǎng)更多電腦不被受損，請(qǐng)按照以下流程依次操作個(gè)人認(rèn)為此次我經(jīng)歷的傳播方式就是共享文件傳播，下圖反映的就是中毒的某臺(tái)電腦對(duì)整個(gè)局域網(wǎng)進(jìn)行掃描。掃描出哪些電腦開啟了文件共享，然后將沒有密碼共享的電腦及有密碼共享但之前進(jìn)行過連接的電腦文件夾建立成“映射磁盤”。然后將病毒程序放置在這些共享文件里。然后通過這些共享文件進(jìn)行進(jìn)一步的病毒擴(kuò)散。殺毒軟件1：win10 自帶 Windows Defender 軟件殺毒軟件2：360安全衛(wèi)士經(jīng)過確認(rèn)，2款軟件只要病毒庫是最新版都可以進(jìn)行相應(yīng)的攔截與提醒。其中：Fast \ NS-v2 \ Loggy cleaner3款軟件為病毒文件，其它文件疑似屬于病毒文件擴(kuò)散用的配套軟件。勒索病毒Devos中毒過程演示.mp4 相關(guān)資料引用與學(xué)習(xí)： 1. 2021年最猖狂的勒索病毒之一 .devos后綴勒索病毒是什么？如何應(yīng)對(duì)處理？ 2. 勒索病毒為什么那么難破解.mp4 3. 遇到勒索軟件千萬別關(guān)機(jī)！被黑客勒索怎么破？ 4. B站知名UP主視頻素材被勒索（視頻75萬人點(diǎn)贊、4萬轉(zhuǎn)發(fā)）

記一次中Phobos家族Devos勒索病毒