加密病毒eking文件Devos文件,如何修复Devos勒索病毒eking勒索病毒文件!
eking和Devos勒索病毒是最为常见的Phobos家族勒索病毒后缀,这种加密病毒的加密文件,数据库当前有成熟的技术修复方案,但是非数据库文件要处理只能想办法解密恢复处理。保障数据库最安全有效的办法就是,用移动硬盘定期备份数据,离网保存。
Phobos勒索病毒
eking和Devos勒索病毒是最为常见的Phobos家族勒索病毒后缀,被这种勒索病毒加密后文件的扩展名都会被改为,类似这样:原始文件名.id[A8A4E998-2564].[Hubble77@tutanota.com].eking或者.id[09AD2096-2700].[yourbackup@email.tg].Devos.
经过对这种病毒样本文件分析,这种加密文件内容中会有一部分文件被病毒通过算法加密,也就是还有大部分内容是正常状态。虽然文件格式已经被破坏,但是对于数据库这种特殊格式的文件来说是可以通过技术手段来提取未加密的数据,重组修复文件的,虽然可能会有一部分数据丢失,但是如果能提供备份(包括被加密的备份)等之类的素材,还是很有可能达到100%数据找回的。文档图片视频之类的非数据库文件要恢复只能想办法解密处理,每台电脑感染加密情况会有区别,具体还得分析文件本身的情况。
电脑中了勒索病毒后应急处理:
第一:断网,立即查看重要文件是否已经被加密(如果没有立马关机,然后通过PE进系统用移动硬盘备份文件;如果所有文件已经被加密那关机也没意义了)
第二:不管怎么样,先对重要文件(包括已经被加密的情况)通过空的移动硬盘做一个备份。防止二次感染或者更复杂的破坏。
第三:安装杀毒软件杀毒,如果病毒程序还在运行试试通过浏览器在线安装杀毒软件,如果浏览器用不了那就重装系统吧。
第四:排查局域网内所有的电脑,看是否有被感染的情况。同第三步杀毒。
第五:重置路由,更换固定IP。非必要的情况下不要在windows系统中开放对外端口,或者需要时临时开启用完就关闭。
被加密的数据恢复方案:sql server 和 oracle数据库文件能通过技术修复处理,但是其他类型的文件当前没有通用技术能做,如不知如何处理可以先资讯技术薇服务号shuju187根据具体加密情况和加密内容来做相应的方案,对于不需要恢复文件的电脑格式化系统盘后重装系统就可以里,但是要注意如果要恢复文件就不用乱改动文件。
很多时候安装杀毒软件,扫描不到病毒,会有疑惑。其实不用担心,因为很可能病毒在执行完加密后就自行销毁了,主流的杀毒软件如果有病毒或者木马还是能扫描出来的。
还有就是这种病毒加密文件,并不会携带病毒,或传播病毒,被加密的文件也只是文件而已,不会有传播性和破坏性。
感染途径可能有:
1、植入在一些免费软件里面,当你下载安装时发生,或者伪装软件更新,及软件破解激活工具中;
2、不熟悉人的邮件中,可能会引导点开一些链接,或者附件,下载病毒恶意代码;
3、在一些免费托管的网站中;
4、种子下载torrent软件。
5、系统漏洞。
6、攻破远程协议或对外默认开放的端口。
保障数据安装最有效的办法:
定期用移动硬盘复制备份重要文件数量,离网保存。或许很多人会认为这个麻烦,但是所有的防攻本身就是对立的,而且攻占主动性,所有的防范手段,例如,防火墙,杀毒软件,之类的都只是增加攻击难度,也不是绝对安全的。只有离开网络保存的数据才能得到保障。
当前很多企业不重视网络安全防范,所以一旦出问题将是灾难性的。互联网时代,数据是无价的,保护数据安全的投入肯定也是必须的。