太原鑫遠數據恢復中心—臺州某出口貿易企業中****病毒.devos數據恢復成功

數據百技之冠也.鑫遠百選之首也.

客戶信息：臺州某外貿公司

存儲介質：孚盟貿易一體化管理軟件平臺數據庫中****病毒.devos后綴

浙江臺州某外貿公司服務器不慎中.devos****病毒.

Devos****軟件對計算機上的文件進行加密后，它將顯示“ info.hta”彈出窗口和“ info.txt”文本文件，其中包含****信息以及如何聯系此****軟件作者的說明。

不幸的是，當前無法解密由Devos****軟件加密的文件。

Phobos****病毒屬于全球規模較大的****家族，暫時沒有公開的解密工具，請大家提高****意識，注意防范！介于此給出如下修復方案

.devos后綴修復方案：

關于.devos后綴****病毒，我公司深入分析后發現，目前只能處理數據庫類文件。通過對加密文件system.dbf文件分析，發現數據庫前部分頁面, 中間，尾部 被惡意篡改加密。目前我們針對被加密的數據庫已經掌握成熟的處理方案�？山鉀Q沒有被完整加密的數據庫文件。

該案例中毒的數據庫文件達到14GB，通過對數據結構的分析，剔除–補全加密頁方案，使數據庫的完整度達到99%，應用軟件可直接調用。

防護建議：
預防遠比救援重要，所以為了避免出現此類事件，強烈建議大家日常做好以下防護措施：

1．多臺機器，不要使用相同的賬號和口令，以免出現“一臺淪陷，全網癱瘓”的慘狀；

2．登錄口令要有足夠的長度和復雜性，并定期更換登錄口令；

3．嚴格控制共享文件夾權限，在需要共享數據的部分，盡可能的多采取云協作的方式。

4．及時修補系統漏洞，同時不要忽略各種常用服務的****補丁。

5．關閉非必要的服務和端口如135、139、445、3389等高危端口。

6．備份備份備份�。�！重要資料一定要定期隔離備份。進行RAID備份、多機異地備份、混合云備份，對于涉及到機密或重要的文件建議選擇多種方式來備份；

7．提高****意識，不隨意點擊陌生鏈接、來源不明的郵件附件、陌生人通過即時通訊軟件發送的文件，在點擊或運行前進行****掃描，盡量從****可信的渠道下載和安裝軟件；

8．安裝專業的****防護軟件并確保****監控正常開啟并運行，及時對****軟件進行更新

山西鑫遠數據恢復 QQ: 115521023 395352121
全國免費咨詢聯系電話:18635136745 18634326745
山西（太原）鑫遠數據恢復地址:山西省太原市南內環街賽格商務樓6層6002室
山西（太原）鑫遠數據恢復官網http://www.david-gallagher.com
山西（太原）鑫遠數據恢復：http://www.xyhdd.com  http://www.0351data.com
山西太原服務器數據恢復： http://www.sxsql.com  http://www.360raid.com   http://www.xyraid.com

鑫遠——專注數據恢復12年之久，上萬恢復案例，總有一例與您所遇到的故障相同

東山煤電avast后綴****

孝義中醫院財務數據用

太原某區稅務局華為li

山西長治市IBM服務器R