freeBuf
中了后缀DevicData-D-xxxxxxxx的勒索病毒怎么办?
2023-07-17 11:08:01
所属地 湖南省

简介:DevicData-D-xxxxxxxx勒索病毒是最近流行的一跨新型勒索病毒,采用全新的加密算法,及其复杂,一旦入侵用户电脑后,将会迅速加密用户所有数据资料,使用户无法在打开查看,并将所有文件名修改为后缀DevicData-D-xxxxxxxx的样式。

入侵方式:

DevicData-D-xxxxxxxx勒索病毒的一种典型的加密型勒索病毒病毒,它的传播方式主要是通过网站挂马,恶意邮件,病毒捆绑等等方式,下图是最常见的一些传播方式:

勒索对象:

网络用户一般分为个人用户以及企业用户,犯罪分子攻击的对象也就是这两种。但是相对来说企业用户受到攻击的频率会大一些。因为很多企业离开电脑数据的支持后将会业务瘫痪,造成巨大的损失,这种情况下企业用户为了公司运营,一般都会无奈之下支付赎金。据不完全统计,2020年,有记录的赎金金额超过了5亿欧元。

防范方法:

这里重点说一下中小企业如何防范勒索病毒的入侵,因为中小企业一般都会忽视网络安全意识,然后最终是勒索成功比例最大的群体。

不要点击来源不明的邮件以及附件;
及时升级系统、及时安装系统补丁;
对重要服务器和主机进行软件加固;
关闭不必要的共享权限以及端口,如:3389、445、135、139;
对重要文件进行实时备份;
对内网安全域进行合理划分,各个安全域之间限制严格的ACL,限制横向移动的范围;
重要业务系统及核心数据库应当设置独立的安全区域并做好区域边界的安全防御,严格限制重要区域的访问权限并关闭telnet、snmp等不必要、不安全的服务;
在网络内架设IDS/IPS设备,及时发现、阻断内网的横向移动行为;
在网络内架设全流量记录设备,以及发现内网的横向移动行为,并为追踪溯源提供良好的基础。

数据恢复:

一:首先确定备份资料有没有被感染,如果没有被感染,用备份资料恢复即可,被感染机器直接系统重装即可。这种希望不大,因为以病毒的强大,极少会忽略备份资料的存在。
二:所有资料都很重要,必须整机解密,那就只有一个办法,只能联系黑客购买私钥解密,因为加密算法的复杂性,只有开发人员才能做到整机解密。但是这种风险很大,很有可能收到赎金后直接消失。
三:部分重要资料解密恢复,这种情况不需要交赎金买私钥,联系专业的数据恢复公司,他们可以根据病毒的特征以及漏洞,恢复指定的重要性文件。(data966)并且恢复过程机会不会造成文件缺失。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏