「数据恢复」服务器感染.「helpbackup@email.tg」.Devos勒索病毒

电影时间：1年前阅读：26

前言：案例简介

一、什么是 .[helpbackup@email.tg].Devos勒索病毒？

二、中了 .[helpbackup@email.tg].Devos后缀勒索病毒文件怎么恢复？

三、恢复案例介绍：

1. 被加密数据情况

2. 数据恢复完成情况

3. 恢复工期

前言：案例简介上周，91数据恢复团队接到某公司的求助，该公司的服务器在上周遭遇了勒索病毒的攻击，服务器上的SQL数据库被加密锁定，软件无法正常启动，库文件名也被篡改添加了.[helpbackup@email.tg].Devos后缀，急需91数据恢复团队帮忙恢复数据，经91数据恢复工程师检测分析，最终确定数据恢复方案，并争分夺秒帮助客户完成恢复数据，数据恢复率达99.9%+，获得了客户高度好评。

一、什么是 .[helpbackup@email.tg].Devos勒索病毒？ .[helpbackup@email.tg].Devos勒索病毒与大多数勒索病毒一样，file勒索病毒通过加密阻止对文件的访问，更改文件名并向受害者提供有关如何恢复其文件的说明。该勒索病毒通过加密文件并在文件名后附加“ id[XXXXXX].[helpbackup@email.tg].Devos ”扩展名来重命名所有加密文件。

.[helpbackup@email.tg].Devos勒索病毒是一种基于勒索病毒代码的加密病毒。在主动攻击活动中已经发现了这种威胁。有几种分发技术可用于在目标操作系统上传送恶意文件，例如远程桌面爆破，垃圾邮件，损坏的软件安装程序，洪流文件，伪造的软件更新通知和被黑的网站。

.[helpbackup@email.tg].Devos勒索病毒以一种或另一种方式进入计算机后，它将更改Windows注册表，删除卷影副本，打开/写入/复制系统文件，产生在后台运行的factura.exe进程，加载各种模块等。

与该病毒同类的后缀病毒还有以下各种后缀，都是同一个病毒家族的，我们团队均可以恢复处理：

.[backinfo@protonmail.com] .devos

.[helpbackup@email.tg].Devos

.[devos@cock.li].Devos

.[deerho@email.tg].Devos

.[helpbackup@email.tg].Devos

.[geerban@email.tg].Devos

.[devos@countermail.com].Devos

.[ggainccu@tutanota.com].Devos

.[squadhack@email.tg].Devos

.[dawhack@email.tg].Devos

.[pushhuck@email.tg].Devos

.[qq1935@mail.fr].Devos

.[devos_devos@tutanota.com].Devos

.[star-new@email.tg].Devos

.[devos_support@pressmail.ch].Devos

.[bob_marley2021@libertymail.net].Devos

.[yourbackup@email.tg].Devos

.[helpbackup@email.tg].Devos勒索病毒是如何传播感染的？

经过分析多家公司中毒后的机器环境判断，勒索病毒基本上是通过以下几种方式入侵，请大家可逐一了解并检查以下防范入侵方式，毕竟事前预防比事后恢复容易的多。

远程桌面口令爆破

关闭远程桌面，或者修改默认用户administrator

共享设置

检查是否只有共享出去的文件被加密。

软件漏洞

根据系统环境，针对性进行排查，例如常见被攻击环境Java、通达 OA、致远 OA 等。查 web 日志、排查域控与设备补丁情况等。

二、中了 .[helpbackup@email.tg].Devos后缀勒索病毒文件怎么恢复？此后缀文件的修复成功率大概在95%~100%之间。1.如果文件不急需，可以先备份等黑客被抓或良心发现，自行发布解密工具，但是希望很渺茫。2.如果文件急需，可以咨询我们的技术服务号（shujuxf），发送文件样本进行免费咨询数据恢复方案。

3.幸运的是，如果只需要单独恢复数据库文件，这个病毒的中毒数据库文件可以修复率达到98%~100%之间，但是需要十分专业的修复技术进行提取方可完成，具体可以咨询我们的技术服务号（shujuxf）。

三、恢复案例介绍：1. 被加密数据情况

一台服务器，被加密的文件数据量约23万+个，数据量大约3T+。

「数据恢复」服务器感染.「helpbackup@email.tg」.Devos勒索病毒