
太原鑫遠數據恢復中心—臺州某出口貿易企業中****病毒.devos數據恢復成功
數據百技之冠也.鑫遠百選之首也.
客戶信息:臺州某外貿公司
存儲介質:孚盟貿易一體化管理軟件平臺數據庫中****病毒.devos后綴
浙江臺州某外貿公司服務器不慎中.devos****病毒.
Devos****軟件對計算機上的文件進行加密后,它將顯示“ info.hta”彈出窗口和“ info.txt”文本文件,其中包含****信息以及如何聯系此****軟件作者的說明。
不幸的是,當前無法解密由Devos****軟件加密的文件。
Phobos****病毒屬于全球規模較大的****家族,暫時沒有公開的解密工具,請大家提高****意識,注意防范!介于此給出如下修復方案
.devos后綴修復方案:
關于.devos后綴****病毒,我公司深入分析后發現,目前只能處理數據庫類文件。通過對加密文件system.dbf文件分析,發現數據庫前部分頁面, 中間,尾部 被惡意篡改加密。目前我們針對被加密的數據庫已經掌握成熟的處理方案?山鉀Q沒有被完整加密的數據庫文件。
該案例中毒的數據庫文件達到14GB,通過對數據結構的分析,剔除–補全加密頁方案,使數據庫的完整度達到99%,應用軟件可直接調用。
防護建議:
預防遠比救援重要,所以為了避免出現此類事件,強烈建議大家日常做好以下防護措施:
1.多臺機器,不要使用相同的賬號和口令,以免出現“一臺淪陷,全網癱瘓”的慘狀;
2.登錄口令要有足夠的長度和復雜性,并定期更換登錄口令;
3.嚴格控制共享文件夾權限,在需要共享數據的部分,盡可能的多采取云協作的方式。
4.及時修補系統漏洞,同時不要忽略各種常用服務的****補丁。
5.關閉非必要的服務和端口如135、139、445、3389等高危端口。
6.備份備份備份。!重要資料一定要定期隔離備份。進行RAID備份、多機異地備份、混合云備份,對于涉及到機密或重要的文件建議選擇多種方式來備份;
7.提高****意識,不隨意點擊陌生鏈接、來源不明的郵件附件、陌生人通過即時通訊軟件發送的文件,在點擊或運行前進行****掃描,盡量從****可信的渠道下載和安裝軟件;
8.安裝專業的****防護軟件并確保****監控正常開啟并運行,及時對****軟件進行更新
山西鑫遠數據恢復 QQ: 115521023 395352121
全國免費咨詢聯系電話:18635136745 18634326745
山西(太原)鑫遠數據恢復地址:山西省太原市南內環街賽格商務樓6層6002室
山西(太原)鑫遠數據恢復官網http://www.david-gallagher.com
山西(太原)鑫遠數據恢復:http://www.xyhdd.com http://www.0351data.com
山西太原服務器數據恢復: http://www.sxsql.com http://www.360raid.com http://www.xyraid.com
鑫遠——專注數據恢復12年之久,上萬恢復案例,總有一例與您所遇到的故障相同