太原鑫远数据恢复中心—台州某出口贸易企业中勒索病毒.devos数据恢复成功

By | 2021年6月18日

太原鑫远数据恢复中心—台州某出口贸易企业中勒索病毒.devos数据恢复成功

数据百技之冠也.鑫远百选之首也.

客户信息:台州某外贸公司

存储介质:孚盟贸易一体化管理软件平台数据库中勒索病毒.devos后缀

浙江台州某外贸公司服务器不慎中.devos勒索病毒.

Devos勒索软件对计算机上的文件进行加密后,它将显示“ info.hta”弹出窗口和“ info.txt”文本文件,其中包含勒索信息以及如何联系此勒索软件作者的说明。

不幸的是,当前无法解密由Devos勒索软件加密的文件。

Phobos勒索病毒属于全球规模较大的勒索家族,暂时没有公开的解密工具,请大家提高安全意识,注意防范!介于此给出如下修复方案

.devos后缀修复方案:

关于.devos后缀勒索病毒,我公司深入分析后发现,目前只能处理数据库类文件。通过对加密文件system.dbf文件分析,发现数据库前部分页面中间,尾部 被恶意篡改加密。目前我们针对被加密的数据库已经掌握成熟的处理方案。可解决没有被完整加密的数据库文件。

该案例中毒的数据库文件达到14GB,通过对数据结构的分析,剔除补全加密页方案,使数据库的完整度达到99%,应用软件可直接调用。

防护建议:
预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:

1.多台机器,不要使用相同的账号和口令,以免出现一台沦陷,全网瘫痪的惨状;

2.登录口令要有足够的长度和复杂性,并定期更换登录口令;

3.严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。

4.及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁。

5.关闭非必要的服务和端口如1351394453389等高危端口。

6.备份备份备份!!!重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份,对于涉及到机密或重要的文件建议选择多种方式来备份;

7.提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件;

8.安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新

 

山西鑫远数据恢复 QQ: 115521023 395352121
全国免费咨询联系电话:18635136745 18634326745
山西(太原)鑫远数据恢复地址:山西省太原市南内环街赛格商务楼6层6002室
山西(太原)鑫远数据恢复官网http://www.0055aa.com
山西(太原)鑫远数据恢复:http://www.xyhdd.com  http://www.0351data.com
山西太原服务器数据恢复: http://www.sxsql.com  http://www.360raid.com   http://www.xyraid.com

鑫远——专注数据恢复12年之久,上万恢复案例,总有一例与您所遇到的故障相同