近日,云天数据恢复中心收到许多中了勒索病毒的用户求助。其中有多位用户中的都是同一种勒索病毒,它就是 DevicData 勒索病毒。那接下来我们就从它的特征、处理方案以及后续维护三个方面来了解一下这种勒索病毒。
一、
DevicData
勒索病毒的特征
1. 加密文件: DevicData 勒索病毒 通过加密用户计算机上的 数据 来达到勒索的目的。它 可以对数据库文件、 txt 、办公文档、图片、视频等多种文件进行加密 ,使得用户无法正常打开 和使用 这些文件。 加密后的文件扩展名会变成 *.DevicData-X-XXXXXXXX 。如原来的文件名称是 kuaijiemi.txt ,加密后会变成 kuaijiemi.txt.DevicData-X-XXXXXXXX 。
2. 勒索信:加密完成后,对方会在桌面以及多个文件夹当中留下一封名为 Recover files!!! 的 txt 文档,打开该文档会看到对方留下的勒索信息,一般包括情况介绍、如何解密和付款方式等信息。
3. 服务器运行速度变慢
对于一些使用时间比较长,或者配置不是很高的服务器,在中了 DevicData 勒索病毒以后,经常会遇到操作起来非常卡顿,有的时候一个办公文档或者一个网页打开都需要非常长的时间。打开任务管理器会发现运行内存占用比例非常高。
二, DevicData 勒索病毒的 处理方案
1. 关闭网络,关闭共享: DevicData 勒索病毒 具有横向扩展的特点,所以当发现您的电脑或者服务器中毒以后,第一时间要通过关闭网络、关闭共享的方式,将中毒的服务器给隔离起来,避免感染局域网内更多的电脑或存储设备。
2. 备份重要数据:数据一旦被破坏,就有可能造成无法挽回的风险。所以无论在进行什么操作之前,一定要将服务器中的重要数据做好备份。有条件的话,尽可能将文件做好分类,便于后期的恢复和查找。
3. 找专业团队和机构进行恢复:云天数据恢复中心提醒各位用户,尽量不要自己尝试恢复,或者去进行一些不必要的操作。当然,如果想要尝试一下,可以用备份的数据尝试,保留原始数据会使得数据恢复工作更加顺利。
三, 恢复好数据后的注意事项
1. 重装系统:系统是一定要重装的。被攻击后的服务器一定会有漏洞,也有可能还有未被彻底清除干净的病毒程序。所以千万不要为了省事,使用原来的操作系统。
2. 非必要不开启端口映射:有相当一部分客户都是开启了端口映射导致服务器中招的,所以一定要记得及时关闭端口映射。
3. 异地备份。如果有条件,一定要每天都做异地备份,这样即便是不小心中招了,依然能够将损失降低到最小。
