首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

服务器中了DevicData勒索病毒怎么办?勒索病毒解密,数据恢复

近日,云天数据恢复中心收到许多中了勒索病毒的用户求助。其中有多位用户中的都是同一种勒索病毒,它就是DevicData勒索病毒。那接下来我们就从它的特征、处理方案以及后续维护三个方面来了解一下这种勒索病毒。

一、DevicData勒索病毒的特征

加密文件:DevicData勒索病毒通过加密用户计算机上的数据来达到勒索的目的。它可以对数据库文件、txt、办公文档、图片、视频等多种文件进行加密,使得用户无法正常打开和使用这些文件。加密后的文件扩展名会变成*.DevicData-X-XXXXXXXX。如原来的文件名称是kuaijiemi.txt,加密后会变成kuaijiemi.txt.DevicData-X-XXXXXXXX。

勒索信:加密完成后,对方会在桌面以及多个文件夹当中留下一封名为Recover files!!!的txt文档,打开该文档会看到对方留下的勒索信息,一般包括情况介绍、如何解密和付款方式等信息。

服务器运行速度变慢

对于一些使用时间比较长,或者配置不是很高的服务器,在中了DevicData勒索病毒以后,经常会遇到操作起来非常卡顿,有的时候一个办公文档或者一个网页打开都需要非常长的时间。打开任务管理器会发现运行内存占用比例非常高。

DevicData勒索病毒的处理方案

关闭网络,关闭共享:DevicData勒索病毒具有横向扩展的特点,所以当发现您的电脑或者服务器中毒以后,第一时间要通过关闭网络、关闭共享的方式,将中毒的服务器给隔离起来,避免感染局域网内更多的电脑或存储设备。

备份重要数据:数据一旦被破坏,就有可能造成无法挽回的风险。所以无论在进行什么操作之前,一定要将服务器中的重要数据做好备份。有条件的话,尽可能将文件做好分类,便于后期的恢复和查找。

找专业团队和机构进行恢复:云天数据恢复中心提醒各位用户,尽量不要自己尝试恢复,或者去进行一些不必要的操作。当然,如果想要尝试一下,可以用备份的数据尝试,保留原始数据会使得数据恢复工作更加顺利。

恢复好数据后的注意事项

重装系统:系统是一定要重装的。被攻击后的服务器一定会有漏洞,也有可能还有未被彻底清除干净的病毒程序。所以千万不要为了省事,使用原来的操作系统。

非必要不开启端口映射:有相当一部分客户都是开启了端口映射导致服务器中招的,所以一定要记得及时关闭端口映射。

异地备份。如果有条件,一定要每天都做异地备份,这样即便是不小心中招了,依然能够将损失降低到最小。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/OLqg4FfiBUo-4aPF3883y5MA0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券