治疗白癜风医院哪个好 https://wapjbk.39.net/yiyuanzaixian/bjzkbdfyy/了解devos勒索病毒
devos勒索病毒属于Phobos勒索病毒家族,同属于该家族的还有eking、eight、elbie等类型的勒索病毒,那怎么知道自己是否中了勒索病毒,中的又是什么类型的勒索病毒呢,大部分中勒索病毒的对象是企业服务器,而黑客入侵企业的服务器的时机一般都选在周末晚上凌晨,这个时候企业工作人员已经下班了,更利于加密程序加密服务器上的文件,当企业工作人员正常工作打开电脑时发现桌面的图标全是无法打开的状态,查看属性发现文件的后缀名变了,这时候就该怀疑是不是中了勒索病毒了,一般来说,后缀名是什么中的就是哪种勒索病毒,例如中了devos勒索病毒,原本是.mdf文件会变为.id[xxxxxxxx-xxxx].[myers
cock.li].Devos,邮箱会有变化,代表不同的黑客组织,桌面上有网页形式的勒索信info.html。勒索信如下:
勒索信
中了devos勒索病毒可以解决吗
在我们处理过的大量关于devos勒索病毒的案例中,发现devos这种勒索病毒其实有两种加密方式,一种是全字节加密,还有一种只加密一部分,对于全字节加密,想要解密只能找黑客买钥匙,对于另外一种只加密了一部分的可以通过数据库修复的方式将数据恢复,因此不幸中了devos勒索病毒需要先找专业人士对被加密的文件进行底层分析,判断出你的文件被加密了多少,找出解决方案。如有需要可以免费咨询我(PCCHINA)
案例
最近中了devos勒索病毒的企业比较多,erp软件居多,其中有oracle、sqlserver等数据库都有被加密的情况,所以企业平时要有网络安全意识,不要抱侥幸心理,下面是一些中毒的案例。
案例一:
日期:年7月1日
故障描述:中了devos勒索病毒,erp软件打不开,后缀名被改为.id[xxxxxxxx-xxx].[bsupport
email.tg].Devos
恢复后数据完整可以正常使用:
案例二:
日期:年7月8日
故障描述:畅捷通T系统无法正常使用
加密文件:
数据恢复后:
案例三:
日期:年7月9日
故障描述:酒店管理系统数据无法使用
被加密的mdf文件:
数据恢复后:
案例四:
日期:年7月9日
故障描述:kingdee软件被勒索病毒加密
恢复成功后:
如何防护
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的复杂性,定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。
6.安装企业级安全防护软件,并确保其正常运行。
7.培训企业工作人员网络安全意识
8.保存良好的备份习惯,尽量做到每日备份,异地备份。
