勒索病毒解密工具 devos，服務器被勒索病毒攻擊怎么辦

來源：整理時間：2023-03-10 10:51:54 編輯：大上海生活手機版

1，服務器被勒索病毒攻擊怎么辦

可以先在網上查找有沒有解密工具，如果是老款的勒索病毒，有可能是由加密工具放出的。這里需要的注意一點是，如果找到解密工具，最好是先備份再解密。如果版本不一致，可能會解密失敗，但同時文件底層扇區會進行相應的解密修改，導致后期就算找到一致的解密工具或解密秘鑰，都是沒辦法再成功解密的，因為加密信息已經不一致了。推薦幾個解密工具集下載地址：No More Ransom ：www.nomoreransom.org/zh/index.htmlEmsisoft ：www.emsisoft.com/ransomware-decryption-tools/卡巴斯基：https://noransom.kaspersky.com/MalwareHunterTeam ：https://id-ransomware.malwarehunterteam.com/目前最常見的勒索病毒后綴有：eking、mallox、sojusz、avast、360、wncry、makop、locked、bozon、fc、lockbit、rook、eight、devos、865qqz、666qqz等等。被勒索病毒破壞的數據庫大多數都是可以修復的，有成熟的解決方案，不用聯系黑客付高額贖金解密，而且解密還是有風險的，不一定能成功獲取解密程序。

服務器被勒索病毒攻擊怎么辦

2，手殘把文件加密了如何破解

什么是.devos勒索病毒？也稱為DHARMA勒索軟件1，它通過加密文件并要求支付贖金以恢復對文件的訪問來修改您的文件。DHARMA勒索軟件通過名為.devos的新加密病毒再次活躍。該特定的病毒家族通過添加.devos擴展名來修改所有流行的文件類型，從而使數據絕對不可用。受害人根本無法打開他們的重要文件。勒索軟件還分配其唯一的識別密鑰，就像病毒家族的所有先前代表一樣。一旦該文件被勒索軟件加密，它將獲得一個特殊的新擴展名，成為次要擴展名。該文件病毒還會生成贖金記錄，向用戶提供據稱想要恢復數據的指令。Devos勒索軟件對計算機上的文件進行加密后，它將顯示“ info.hta”彈出窗口和“ info.txt”文本文件，其中包含勒索信息以及如何聯系此勒索軟件作者的說明。不幸的是，當前無法解密由Devos勒索軟件加密的文件。但是，如果將來從網絡罪犯的服務器中恢復解密密鑰，則有可能。因此，如果您不打算支付贖金，建議您制作加密驅動器的映像，以便將來可以解密。.devos勒索病毒是如何傳播感染的？Devos勒索軟件通過包含感染附件的垃圾郵件或利用操作系統和已安裝程序中的漏洞進行分發。Devos勒索軟件可能會在您的計算機上出現以下情況：網絡罪犯發送帶有偽造標題信息的電子郵件，使您誤以為這是來自DHL或FedEx之類的船運公司。該電子郵件告訴您，他們試圖向您發送包裹，但由于某種原因而失敗。有時，電子郵件聲稱是您已發出貨件的通知。無論哪種方式，您都無法對電子郵件所指的內容感到好奇–并打開附件（或單擊電子郵件中的鏈接）。這樣一來，您的計算機就感染了Devos勒索軟件。還發現了Devos勒索軟件通過利用計算機或操作系統本身上安裝的程序中的漏洞攻擊受害者。常用的軟件包括操作系統本身，瀏覽器，Microsoft Office和第三方應用程序。中了.devos文件后綴的勒索病毒文件怎么恢復？1.如果文件不急需，可以先備份等黑客被抓或良心發現，自行發布解密工具2.如果文件急需，可以添加我的服務號（shujuxf），發送文件樣本給我進行免費咨詢數據恢復方案，或者尋求其它第三方解密服務。預防勒索病毒-日常防護建議：預防遠比救援重要，所以為了避免出現此類事件，強烈建議大家日常做好以下防護措施：1．多臺機器，不要使用相同的賬號和口令，以免出現“一臺淪陷，全網癱瘓”的慘狀；2．登錄口令要有足夠的長度和復雜性，并定期更換登錄口令；3．嚴格控制共享文件夾權限，在需要共享數據的部分，盡可能的多采取云協作的方式。4．及時修補系統漏洞，同時不要忽略各種常用服務的安全補丁。5．關閉非必要的服務和端口如135、139、445、3389等高危端口。6．備份備份備份！！！重要資料一定要定期隔離備份。進行RAID備份、多機異地備份、混合云備份，對于涉及到機密或重要的文件建議選擇多種方式來備份；7．提高安全意識，不隨意點擊陌生鏈接、來源不明的郵件附件、陌生人通過即時通訊軟件發送的文件，在點擊或運行前進行安全掃描，盡量從安全可信的渠道下載和安裝軟件；8．安裝專業的安全防護軟件并確保安全監控正常開啟并運行，及時對安全軟件進行更新。

手殘把文件加密了如何破解

3，記一次中Phobos家族Devos勒索病毒

2021年5月28日，星期五早晨，像往常一樣，照例打開電腦準備工作。突然發現桌面有幾個莫名其妙的DOS運行窗口，雖有疑惑但并未仔細確認。將幾個窗口直接關閉。關閉窗口幾秒鐘后,突然發現桌面上的圖標或文件突然都變成了灰色。再仔細一查看。變成了灰色的文件后綴都莫名其妙加了一串值，在最后的后綴為Devos。突然驚醒，這東西似曾相識。預感到了事情不妙。對于眼前的一切，我立即意識到了這是勒索病毒。然后我馬上查看了一下除了桌面以外的其它盤符的文件。一確認，我心都涼了半截。整個電腦大部分文件都變成了灰色狀態（被加密后添加了文件后綴）。我深知這種病毒的厲害。很害怕病毒在公司局域網持續傳播，我立即拔掉了自己電腦的網線。拔掉網線后我想結束掉病毒程序，防止自己電腦文件都被加密。打開任務管理器想結束掉病毒程序，但不知道病毒的進程到底是哪一條，無法結束。后來眼睜睜的看著文件被逐步加密（中毒）。由于電腦文件都被逐步加密（中毒），自己手頭上確還有很多工作要做。只有想辦法快速恢復工作。很無奈的決定重裝系統，格式化整個硬盤。在我重裝系統的過程中，有同事在討論某些文件無法訪問和使用。后來經過我確認發現都是Phobos家族的Devos勒索病毒。我意識到了事情的嚴重性。立馬找來公司前臺發了一個緊急通知。通知如下：打開內網某臺服務器，發現桌面上的文件都被加密了。并且在桌面上有我早上自己電腦上看到過的類似DOS窗口。下午工作工程中再次發現某臺內部用的服務器異常卡頓，桌面上也有超熟悉的DOS窗口，而這些運行文件的存放位置也異常詭異。存放位置位于用戶賬戶下的music目錄內。由于服務器是公司內部公用電腦，有多個同事可以訪問。于是將剛才幾個異常目錄下的文件調出來讓同事確認是否是同事存放的。經過確認所有人都說這些文件不是他們存放的。因此我將這幾個可疑程序進行了加密拷貝。方便后續的相應分析。后續將這些異常文件拷貝到虛擬機進行運行，發現無論是否斷網。這些病毒程序都可以大概十幾秒鐘時間里感染桌面及系統盤大部分文件。中此病毒癥狀就是有電腦文件被加密。病毒的研發者最終目的是勒索錢財（比特幣），所以在加密一定文件后會給你提醒交付贖金的聯系方式。聯系方式如下：當發現自己電腦中毒后，為了保證局域網更多電腦不被受損，請按照以下流程依次操作個人認為此次我經歷的傳播方式就是共享文件傳播，下圖反映的就是中毒的某臺電腦對整個局域網進行掃描。掃描出哪些電腦開啟了文件共享，然后將沒有密碼共享的電腦及有密碼共享但之前進行過連接的電腦文件夾建立成“映射磁盤”。然后將病毒程序放置在這些共享文件里。然后通過這些共享文件進行進一步的病毒擴散。殺毒軟件1：win10 自帶 Windows Defender 軟件殺毒軟件2：360安全衛士經過確認，2款軟件只要病毒庫是最新版都可以進行相應的攔截與提醒。其中：Fast \ NS-v2 \ Loggy cleaner3款軟件為病毒文件，其它文件疑似屬于病毒文件擴散用的配套軟件。勒索病毒Devos中毒過程演示.mp4 相關資料引用與學習： 1. 2021年最猖狂的勒索病毒之一 .devos后綴勒索病毒是什么？如何應對處理？ 2. 勒索病毒為什么那么難破解.mp4 3. 遇到勒索軟件千萬別關機！被黑客勒索怎么破？ 4. B站知名UP主視頻素材被勒索（視頻75萬人點贊、4萬轉發）

記一次中Phobos家族Devos勒索病毒