勒索病毒解密工具 devos，服务器被勒索病毒攻击怎么办

来源：整理时间：2023-03-10 10:51:54 编辑：大上海生活手机版

1，服务器被勒索病毒攻击怎么办

可以先在网上查找有没有解密工具，如果是老款的勒索病毒，有可能是由加密工具放出的。这里需要的注意一点是，如果找到解密工具，最好是先备份再解密。如果版本不一致，可能会解密失败，但同时文件底层扇区会进行相应的解密修改，导致后期就算找到一致的解密工具或解密秘钥，都是没办法再成功解密的，因为加密信息已经不一致了。推荐几个解密工具集下载地址：No More Ransom ：www.nomoreransom.org/zh/index.htmlEmsisoft ：www.emsisoft.com/ransomware-decryption-tools/卡巴斯基：https://noransom.kaspersky.com/MalwareHunterTeam ：https://id-ransomware.malwarehunterteam.com/目前最常见的勒索病毒后缀有：eking、mallox、sojusz、avast、360、wncry、makop、locked、bozon、fc、lockbit、rook、eight、devos、865qqz、666qqz等等。被勒索病毒破坏的数据库大多数都是可以修复的，有成熟的解决方案，不用联系黑客付高额赎金解密，而且解密还是有风险的，不一定能成功获取解密程序。

服务器被勒索病毒攻击怎么办

2，手残把文件加密了如何破解

什么是.devos勒索病毒？也称为DHARMA勒索软件1，它通过加密文件并要求支付赎金以恢复对文件的访问来修改您的文件。DHARMA勒索软件通过名为.devos的新加密病毒再次活跃。该特定的病毒家族通过添加.devos扩展名来修改所有流行的文件类型，从而使数据绝对不可用。受害人根本无法打开他们的重要文件。勒索软件还分配其唯一的识别密钥，就像病毒家族的所有先前代表一样。一旦该文件被勒索软件加密，它将获得一个特殊的新扩展名，成为次要扩展名。该文件病毒还会生成赎金记录，向用户提供据称想要恢复数据的指令。Devos勒索软件对计算机上的文件进行加密后，它将显示“ info.hta”弹出窗口和“ info.txt”文本文件，其中包含勒索信息以及如何联系此勒索软件作者的说明。不幸的是，当前无法解密由Devos勒索软件加密的文件。但是，如果将来从网络罪犯的服务器中恢复解密密钥，则有可能。因此，如果您不打算支付赎金，建议您制作加密驱动器的映像，以便将来可以解密。.devos勒索病毒是如何传播感染的？Devos勒索软件通过包含感染附件的垃圾邮件或利用操作系统和已安装程序中的漏洞进行分发。Devos勒索软件可能会在您的计算机上出现以下情况：网络罪犯发送带有伪造标题信息的电子邮件，使您误以为这是来自DHL或FedEx之类的船运公司。该电子邮件告诉您，他们试图向您发送包裹，但由于某种原因而失败。有时，电子邮件声称是您已发出货件的通知。无论哪种方式，您都无法对电子邮件所指的内容感到好奇–并打开附件（或单击电子邮件中的链接）。这样一来，您的计算机就感染了Devos勒索软件。还发现了Devos勒索软件通过利用计算机或操作系统本身上安装的程序中的漏洞攻击受害者。常用的软件包括操作系统本身，浏览器，Microsoft Office和第三方应用程序。中了.devos文件后缀的勒索病毒文件怎么恢复？1.如果文件不急需，可以先备份等黑客被抓或良心发现，自行发布解密工具2.如果文件急需，可以添加我的服务号（shujuxf），发送文件样本给我进行免费咨询数据恢复方案，或者寻求其它第三方解密服务。预防勒索病毒-日常防护建议：预防远比救援重要，所以为了避免出现此类事件，强烈建议大家日常做好以下防护措施：1．多台机器，不要使用相同的账号和口令，以免出现“一台沦陷，全网瘫痪”的惨状；2．登录口令要有足够的长度和复杂性，并定期更换登录口令；3．严格控制共享文件夹权限，在需要共享数据的部分，尽可能的多采取云协作的方式。4．及时修补系统漏洞，同时不要忽略各种常用服务的安全补丁。5．关闭非必要的服务和端口如135、139、445、3389等高危端口。6．备份备份备份！！！重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份，对于涉及到机密或重要的文件建议选择多种方式来备份；7．提高安全意识，不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件，在点击或运行前进行安全扫描，尽量从安全可信的渠道下载和安装软件；8．安装专业的安全防护软件并确保安全监控正常开启并运行，及时对安全软件进行更新。

手残把文件加密了如何破解

3，记一次中Phobos家族Devos勒索病毒

2021年5月28日，星期五早晨，像往常一样，照例打开电脑准备工作。突然发现桌面有几个莫名其妙的DOS运行窗口，虽有疑惑但并未仔细确认。将几个窗口直接关闭。关闭窗口几秒钟后,突然发现桌面上的图标或文件突然都变成了灰色。再仔细一查看。变成了灰色的文件后缀都莫名其妙加了一串值，在最后的后缀为Devos。突然惊醒，这东西似曾相识。预感到了事情不妙。对于眼前的一切，我立即意识到了这是勒索病毒。然后我马上查看了一下除了桌面以外的其它盘符的文件。一确认，我心都凉了半截。整个电脑大部分文件都变成了灰色状态（被加密后添加了文件后缀）。我深知这种病毒的厉害。很害怕病毒在公司局域网持续传播，我立即拔掉了自己电脑的网线。拔掉网线后我想结束掉病毒程序，防止自己电脑文件都被加密。打开任务管理器想结束掉病毒程序，但不知道病毒的进程到底是哪一条，无法结束。后来眼睁睁的看着文件被逐步加密（中毒）。由于电脑文件都被逐步加密（中毒），自己手头上确还有很多工作要做。只有想办法快速恢复工作。很无奈的决定重装系统，格式化整个硬盘。在我重装系统的过程中，有同事在讨论某些文件无法访问和使用。后来经过我确认发现都是Phobos家族的Devos勒索病毒。我意识到了事情的严重性。立马找来公司前台发了一个紧急通知。通知如下：打开内网某台服务器，发现桌面上的文件都被加密了。并且在桌面上有我早上自己电脑上看到过的类似DOS窗口。下午工作工程中再次发现某台内部用的服务器异常卡顿，桌面上也有超熟悉的DOS窗口，而这些运行文件的存放位置也异常诡异。存放位置位于用户账户下的music目录内。由于服务器是公司内部公用电脑，有多个同事可以访问。于是将刚才几个异常目录下的文件调出来让同事确认是否是同事存放的。经过确认所有人都说这些文件不是他们存放的。因此我将这几个可疑程序进行了加密拷贝。方便后续的相应分析。后续将这些异常文件拷贝到虚拟机进行运行，发现无论是否断网。这些病毒程序都可以大概十几秒钟时间里感染桌面及系统盘大部分文件。中此病毒症状就是有电脑文件被加密。病毒的研发者最终目的是勒索钱财（比特币），所以在加密一定文件后会给你提醒交付赎金的联系方式。联系方式如下：当发现自己电脑中毒后，为了保证局域网更多电脑不被受损，请按照以下流程依次操作个人认为此次我经历的传播方式就是共享文件传播，下图反映的就是中毒的某台电脑对整个局域网进行扫描。扫描出哪些电脑开启了文件共享，然后将没有密码共享的电脑及有密码共享但之前进行过连接的电脑文件夹建立成“映射磁盘”。然后将病毒程序放置在这些共享文件里。然后通过这些共享文件进行进一步的病毒扩散。杀毒软件1：win10 自带 Windows Defender 软件杀毒软件2：360安全卫士经过确认，2款软件只要病毒库是最新版都可以进行相应的拦截与提醒。其中：Fast \ NS-v2 \ Loggy cleaner3款软件为病毒文件，其它文件疑似属于病毒文件扩散用的配套软件。勒索病毒Devos中毒过程演示.mp4 相关资料引用与学习： 1. 2021年最猖狂的勒索病毒之一 .devos后缀勒索病毒是什么？如何应对处理？ 2. 勒索病毒为什么那么难破解.mp4 3. 遇到勒索软件千万别关机！被黑客勒索怎么破？ 4. B站知名UP主视频素材被勒索（视频75万人点赞、4万转发）

记一次中Phobos家族Devos勒索病毒