目录前言:案例简介一、什么是 .[[email protected]].Devos勒索病毒?二、中了 .[[email protected]].Devos后缀勒索病毒文件怎么恢复?三、恢复案例介绍:1. 被加密数据情况2. 数据恢复完成情况3. 恢复工期前言:案例简介 上周,91数据恢复团队接到某公司的求助,该公司的服务器在上周遭遇了勒索病毒的攻击,服务器上的SQL数据库被加密锁定,软件无法正常启动,库文件名也被篡改添加了.[[email protected]].Devos后缀,急需91数据恢复团队帮忙恢复数据,经91数据恢复工程师检测分析,最终确定数据恢复方案,并争分夺秒帮助客户完成恢复数据,数据恢复率达99.9%+,获得了客户高度好评。一、什么是 .[[email protected]].Devos勒索病毒? .[[email protected]].Devos勒索病毒与大多数勒索病毒一样,file勒索病毒通过加密阻止对文件的访问,更改文件名并向受害者提供有关如何恢复其文件的说明。该勒索病毒通过加密文件并在文件名后附加“ id[XXXXXX].[[email protected]].Devos ”扩展名来重命名所有加密文件。 .[[email protected]].Devos勒索病毒是一种基于勒索病毒代码的加密病毒。在主动攻击活动中已经发现了这种威胁。有几种分发技术可用于在目标操作系统上传送恶意文件,例如远程桌面爆破,垃圾邮件,损坏的软件安装程序,洪流文件,伪造的软件更新通知和被黑的网站。 .[[email protected]].Devos勒索病毒以一种或另一种方式进入计算机后,它将更改Windows注册表,删除卷影副本,打开/写入/复制系统文件,产生在后台运行的factura.exe进程,加载各种模块等。与该病毒同类的后缀病毒还有以下各种后缀,都是同一个病毒家族的,我们团队均可以恢复处理:.[[email protected]] .devos.[[email protected]].Devos.[[email protected]].Devos.[[email protected]].Devos.[[email protected]].Devos.[[email protected]].Devos.[[email protected]].Devos.[[email protected]].Devos.[[email protected]].Devos.[[email protected]].Devos.[[email protected]].Devos.[[email protected]].Devos.[[email protected]].Devos.[[email protected]].Devos.[[email protected]].Devos.[[email protected]].Devos.[[email protected]].Devos .[[email protected]].Devos勒索病毒是如何传播感染的?经过分析多家公司中毒后的机器环境判断,勒索病毒基本上是通过以下几种方式入侵,请大家可逐一了解并检查以下防范入侵方式,毕竟事前预防比事后恢复容易的多。远程桌面口令爆破 关闭远程桌面,或者修改默认用户administrator共享设置 检查是否只有共享出去的文件被加密。 软件漏洞 根据系统环境,针对性进行排查,例如常见被攻击环境Java、通达 OA、致远 OA 等。查 web 日志、排查域控与设备补丁情况等。二、中了 .[[email protected]].Devos后缀勒索病毒文件怎么恢复?此后缀文件的修复成功率大概在95%~100%之间。1.如果文件不急需,可以先备份等黑客被抓或良心发现,自行发布解密工具,但是希望很渺茫。2.如果文件急需,可以咨询我们的技术服务号(shujuxf),发送文件样本进行免费咨询数据恢复方案。3.幸运的是,如果只需要单独恢复数据库文件,这个病毒的中毒数据库文件可以修复率达到98%~100%之间,但是需要十分专业的修复技术进行提取方可完成,具体可以咨询我们的技术服务号(shujuxf)。三、恢复案例介绍:1. 被加密数据情况一台服务器,被加密的文件数据量约23万+个,数据量大约3T+。2.恢复情况数据完成恢复,一共23万+个被加密文件,有12个文件未恢复,恢复率等于99.99%+。恢复完成的文件均可以正常打开及使用。 3.恢复工期 一台服务器,我们团队在收到客户当天下午下单开始执行恢复施工,最终于第四天下午完成了全部数据的恢复,耗时3天+。