服务器中了DevicData勒索病毒怎么办?勒索病毒解密,数据恢复

近日,云天数据恢复中心收到许多中了勒索病毒的用户求助。其中有多位用户中的都是同一种勒索病毒,它就是DevicData勒索病毒。那接下来我们就从它的特征、处理方案以及后续维护三个方面来了解一下这种勒索病毒。

一、DevicData勒索病毒的特征

  1. 加密文件:DevicData勒索病毒通过加密用户计算机上的数据来达到勒索的目的。它可以对数据库文件、txt、办公文档、图片、视频等多种文件进行加密,使得用户无法正常打开和使用这些文件。加密后的文件扩展名会变成*.DevicData-X-XXXXXXXX。如原来的文件名称是kuaijiemi.txt,加密后会变成kuaijiemi.txt.DevicData-X-XXXXXXXX。
  2. 勒索信:加密完成后,对方会在桌面以及多个文件夹当中留下一封名为Recover files!!!的txt文档,打开该文档会看到对方留下的勒索信息,一般包括情况介绍、如何解密和付款方式等信息。
  3. 服务器运行速度变慢

对于一些使用时间比较长,或者配置不是很高的服务器,在中了DevicData勒索病毒以后,经常会遇到操作起来非常卡顿,有的时候一个办公文档或者一个网页打开都需要非常长的时间。打开任务管理器会发现运行内存占用比例非常高。

  • DevicData勒索病毒的处理方案
  1. 关闭网络,关闭共享:DevicData勒索病毒具有横向扩展的特点,所以当发现您的电脑或者服务器中毒以后,第一时间要通过关闭网络、关闭共享的方式,将中毒的服务器给隔离起来,避免感染局域网内更多的电脑或存储设备。
  2. 备份重要数据:数据一旦被破坏,就有可能造成无法挽回的风险。所以无论在进行什么操作之前,一定要将服务器中的重要数据做好备份。有条件的话,尽可能将文件做好分类,便于后期的恢复和查找。
  3. 找专业团队和机构进行恢复:云天数据恢复中心提醒各位用户,尽量不要自己尝试恢复,或者去进行一些不必要的操作。当然,如果想要尝试一下,可以用备份的数据尝试,保留原始数据会使得数据恢复工作更加顺利。
  • 恢复好数据后的注意事项
  1. 重装系统:系统是一定要重装的。被攻击后的服务器一定会有漏洞,也有可能还有未被彻底清除干净的病毒程序。所以千万不要为了省事,使用原来的操作系统。
  2. 非必要不开启端口映射:有相当一部分客户都是开启了端口映射导致服务器中招的,所以一定要记得及时关闭端口映射。
  3. 异地备份。如果有条件,一定要每天都做异地备份,这样即便是不小心中招了,依然能够将损失降低到最小。
相关推荐
大耳朵-小飞象1 小时前
智能调光4巨头争霸!轨道照明如何破局?
运维·智慧城市·智慧路灯·智能照明·楼宇智控·0-10v调光模块
CHENKONG_CK1 小时前
晨控CK-FR102ANS-EIP与基恩士KVX520系列PLC配置EtherNet/IP通讯连接手册
网络
sanzk2 小时前
firefly开发板ubuntu安装ros2下的micro-ROS Agent
linux·运维·ubuntu
嘘神秘用2 小时前
布:AI 驱动的 Redis 客户端,更快、更直观
数据库·人工智能·redis
@insist1232 小时前
系统规划与管理师-信息安全规划核心考点解析:概述与安全架构
安全·软考·安全架构·系统规划与管理师·软件水平考试·系统规划与管理工程师
草根站起来3 小时前
“双算法SSL证书”伪方案、国产SSL证书营销话术与等保绑定乱象批判
网络·网络协议·ssl
IT小白杨3 小时前
从移动指纹到App隔离:TikTok Shop跨境电商账号安全管理实战
安全·新媒体运营·业界资讯·指纹浏览器
努力进修3 小时前
Docker+cpolar 实战:打造灵活可控的远程办公系统
运维·docker·容器
Bobolink_3 小时前
跨境业务网络环境评估,“干净、一致、独享”三个关键指标
开发语言·网络·php·跨境网络·网络环境
其实防守也摸鱼3 小时前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队