3358 www.Sina.com/http://www.Sina.com/http://www.Sina.com/3358 www.Sina.com.Sina.com
名字
. devos文件病毒
后缀
[ back info @ proton mail.com ].devos文件病毒
[ back info @ proton mail.com ].devos
. [yourbackup@email.tg].Devos
. [devos@cock.li].Devos
. [deerho@email.tg].Devos
. [helpbackup@email.tg].Devos
. [geerban@email.tg].Devos
. [devos@countermail.com].Devos
ggainccu@tutanota.com
. [squadhack@email.tg].Devos
. [dawhack@email.tg].Devos
. [helpbackup@email.tg].Devos
. [pushhuck@email.tg].Devos
类型
恐吓软件
简单的介绍
该病毒通过加密修改了受攻击机器的文档,要求受害者支付赎金。 据说受害者应该索偿赎金。
染病
文件病毒通过添加. devos扩展名来加密数据并生成标识符。 请注意[ back info @ proton mail.com ].devos扩展名是辅助扩展名。
分配方式
垃圾邮件、电子邮件附件和合法下载被破坏,使用弱RDP证书或被盗RDP证书进行攻击。
修改文件,也称为DHARMA恐吓软件1,通过加密文件并请求支付赎金以恢复对文件的访问。
DHARMA恐吓软件被一种名为. devos的新加密病毒再次激活。 此特定病毒系列通过添加. devos扩展名来更改所有常见的文件类型,以确保数据绝对不可用。 受害者打不开他们的重要文件。 与病毒家族中以前的代表一样,勒索软件还会分配唯一的识别密钥。 当文件被威胁软件加密时,它会有一个特殊的新扩展名,并成为次要扩展名。 该文件病毒还生成赎金记录,向用户提供希望恢复数据的指示。
当Devos恐吓软件加密计算机上的文件时,将显示info.hta弹出窗口和info.txt文本文件,其中包含恐吓信息以及如何联系该恐吓软件的创建者的说明。
遗憾的是,无法解密用Devos恐吓软件加密的文件。 但是,如果将来从网络罪犯的服务器恢复解密密钥,就有可能。 因此,如果您不打算支付赎金,建议您创建加密驱动器的映像,以便将来解密。
http://www.Sina.com/http://www.Sina.com /
Devos恐吓软件是利用包含受感染附件的垃圾邮件或操作系统和已安装程序的漏洞分发的。 Devos恐吓软件在计算机上可能会出现以下情况:
网络罪犯会发送包含伪造标题信息的电子邮件,以使他们误解为来自船舶公司,如DHL和FedEx。 根据这封邮件,他们试图给你寄包裹,但由于某种原因失败了。 在某些情况下,电子邮件声称是你发送的商品的通知。 无论如何,
您都无法对电子邮件所指的内容感到好奇–并打开附件(或单击电子邮件中的链接)。这样一来,您的计算机就感染了Devos勒索软件。还发现了Devos勒索软件通过利用计算机或操作系统本身上安装的程序中的漏洞攻击受害者。常用的软件包括操作系统本身,浏览器,Microsoft Office和第三方应用程序。中了.devos文件后缀的勒索病毒文件怎么恢复?
1.如果文件不急需,可以先备份等黑客被抓或良心发现,自行发布解密工具
2.如果文件急需,可以添加我的服务号(shujuxf),发送文件样本给我进行免费咨询数据恢复方案,或者寻求其它第三方解密服务。
预防勒索病毒-日常防护建议:
预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:
1.多台机器,不要使用相同的账号和口令,以免出现“一台沦陷,全网瘫痪”的惨状;
2.登录口令要有足够的长度和复杂性,并定期更换登录口令;
3.严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。
4.及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁。
5.关闭非必要的服务和端口如135、139、445、3389等高危端口。
6.备份备份备份!!!重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份,对于涉及到机密或重要的文件建议选择多种方式来备份;
7.提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件;
8.安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新。