近日,云天数据恢复中心收到许多中了勒索病毒的用户求助。其中有多位用户中的都是同一种勒索病毒,它就是DevicData勒索病毒。那接下来我们就从它的特征、处理方案以及后续维护三个方面来了解一下这种勒索病毒。
一、DevicData勒索病毒的特征
- 加密文件:DevicData勒索病毒通过加密用户计算机上的数据来达到勒索的目的。它可以对数据库文件、txt、办公文档、图片、视频等多种文件进行加密,使得用户无法正常打开和使用这些文件。加密后的文件扩展名会变成*.DevicData-X-XXXXXXXX。如原来的文件名称是kuaijiemi.txt,加密后会变成kuaijiemi.txt.DevicData-X-XXXXXXXX。
- 勒索信:加密完成后,对方会在桌面以及多个文件夹当中留下一封名为Recover files!!!的txt文档,打开该文档会看到对方留下的勒索信息,一般包括情况介绍、如何解密和付款方式等信息。
- 服务器运行速度变慢
对于一些使用时间比较长,或者配置不是很高的服务器,在中了DevicData勒索病毒以后,经常会遇到操作起来非常卡顿,有的时候一个办公文档或者一个网页打开都需要非常长的时间。打开任务管理器会发现运行内存占用比例非常高。
- DevicData勒索病毒的处理方案
- 关闭网络,关闭共享:DevicData勒索病毒具有横向扩展的特点,所以当发现您的电脑或者服务器中毒以后,第一时间要通过关闭网络、关闭共享的方式,将中毒的服务器给隔离起来,避免感染局域网内更多的电脑或存储设备。
- 备份重要数据:数据一旦被破坏,就有可能造成无法挽回的风险。所以无论在进行什么操作之前,一定要将服务器中的重要数据做好备份。有条件的话,尽可能将文件做好分类,便于后期的恢复和查找。
- 找专业团队和机构进行恢复:云天数据恢复中心提醒各位用户,尽量不要自己尝试恢复,或者去进行一些不必要的操作。当然,如果想要尝试一下,可以用备份的数据尝试,保留原始数据会使得数据恢复工作更加顺利。
- 恢复好数据后的注意事项
- 重装系统:系统是一定要重装的。被攻击后的服务器一定会有漏洞,也有可能还有未被彻底清除干净的病毒程序。所以千万不要为了省事,使用原来的操作系统。
- 非必要不开启端口映射:有相当一部分客户都是开启了端口映射导致服务器中招的,所以一定要记得及时关闭端口映射。
- 异地备份。如果有条件,一定要每天都做异地备份,这样即便是不小心中招了,依然能够将损失降低到最小。