什么是.devos勒索病毒?
也稱為DHARMA勒索軟件1,它通過加密文件並要求支付贖金以恢復對文件的訪問來修改您的文件。
DHARMA勒索軟件通過名為.devos的新加密病毒再次活躍。該特定的病毒家族通過添加.devos擴展名來修改所有流行的文件類型,從而使數據絕對不可用。受害人根本無法打開他們的重要文件。勒索軟件還分配其唯一的識別密鑰,就像病毒家族的所有先前代表一樣。一旦該文件被勒索軟件加密,它將獲得一個特殊的新擴展名,成為次要擴展名。該文件病毒還會生成贖金記錄,向用戶提供據稱想要恢復數據的指令。
Devos勒索軟件對計算機上的文件進行加密后,它將顯示“ info.hta”彈出窗口和“ info.txt”文本文件,其中包含勒索信息以及如何聯系此勒索軟件作者的說明。
不幸的是,當前無法解密由Devos勒索軟件加密的文件。但是,如果將來從網絡罪犯的服務器中恢復解密密鑰,則有可能。因此,如果您不打算支付贖金,建議您制作加密驅動器的映像,以便將來可以解密。
.devos勒索病毒是如何傳播感染的?
Devos勒索軟件通過包含感染附件的垃圾郵件或利用操作系統和已安裝程序中的漏洞進行分發。Devos勒索軟件可能會在您的計算機上出現以下情況:
網絡罪犯發送帶有偽造標題信息的電子郵件,使您誤以為這是來自DHL或FedEx之類的船運公司。該電子郵件告訴您,他們試圖向您發送包裹,但由於某種原因而失敗。有時,電子郵件聲稱是您已發出貨件的通知。無論哪種方式,您都無法對電子郵件所指的內容感到好奇–並打開附件(或單擊電子郵件中的鏈接)。這樣一來,您的計算機就感染了Devos勒索軟件。還發現了Devos勒索軟件通過利用計算機或操作系統本身上安裝的程序中的漏洞攻擊受害者。常用的軟件包括操作系統本身,瀏覽器,Microsoft Office和第三方應用程序。
中了.devos文件后綴的勒索病毒文件怎么恢復?
1.如果文件不急需,可以先備份等黑客被抓或良心發現,自行發布解密工具
2.如果文件急需,可以添加我的服務號(net911),發送文件樣本給我進行免費咨詢數據恢復方案,或者尋求其它第三方解密服務。
預防勒索病毒-日常防護建議:
預防遠比救援重要,所以為了避免出現此類事件,強烈建議大家日常做好以下防護措施:
1.多台機器,不要使用相同的賬號和口令,以免出現“一台淪陷,全網癱瘓”的慘狀;
2.登錄口令要有足夠的長度和復雜性,並定期更換登錄口令;
3.嚴格控制共享文件夾權限,在需要共享數據的部分,盡可能的多采取雲協作的方式。
4.及時修補系統漏洞,同時不要忽略各種常用服務的安全補丁。
5.關閉非必要的服務和端口如135、139、445、3389等高危端口。
6.備份備份備份!!!重要資料一定要定期隔離備份。進行RAID備份、多機異地備份、混合雲備份,對於涉及到機密或重要的文件建議選擇多種方式來備份;
7.提高安全意識,不隨意點擊陌生鏈接、來源不明的郵件附件、陌生人通過即時通訊軟件發送的文件,在點擊或運行前進行安全掃描,盡量從安全可信的渠道下載和安裝軟件;
8.安裝專業的安全防護軟件並確保安全監控正常開啟並運行,及時對安全軟件進行更新。