2022-06-01 15:22:05
[paid-files@email.tg].Devos勒索病毒是一种文件加密勒索软件,它通过使用“[paid-files@email.tg].Devos”扩展名加密文件来限制对数据(文档、图像、视频)的访问。
然后,它试图通过以比特币加密货币的形式要求“赎金”来向受害者勒索钱财,以换取对数据的访问。勒索病毒将扫描您的计算机以查找图像、视频以及重要的生产力文档和文件,例如 .doc、.docx、.xls、.pdf。当检测到这些文件时,勒索软件会对它们进行加密并将其扩展名更改为“[paid-files@email.tg].Devos”,这样您就无法再打开它们。
一旦勒索病毒加密了您计算机上的文件,它就会显示“info.txt”文本文件,其中包含赎金说明以及有关如何联系该勒索软件作者的说明。该勒索软件的受害者将被要求通过不同的电子邮件地址联系网络犯罪分子。
目前大多数网络犯罪分子通过电子邮件(垃圾邮件活动)、可疑软件下载源、特洛伊木马、虚假(非官方)软件更新和激活(“破解”)工具分发恶意程序。他们使用垃圾邮件活动发送许多包含恶意附件的电子邮件。
如果打开,这些可以安装恶意软件(包括勒索软件)。它们通常附加的文件示例包括 Microsoft Office 文档、PDF 文档、档案(ZIP、RAR)、java script 文件和可执行文件(.exe 和其他此类文件)。电子邮件通常包含可以下载恶意文件的网站链接。
恶意软件还通过点对点网络(例如,torrent 客户端、eMule)、免费软件下载网站、第三方软件下载器、免费文件托管页面和其他类似渠道传播。它们用于上传恶意文件。打开通过这些渠道下载的文件的人有安装勒索软件或其他高风险恶意软件的风险。
特洛伊木马程序是经常引起连锁感染的程序。安装后,它们会导致安装其他恶意软件。请注意,只有在系统上已经安装了木马程序时才会发生这种情况。
非官方软件更新程序通过安装恶意程序而不是更新、修复已安装的软件或利用过时软件的错误/缺陷来感染系统。各种“破解”(非官方激活)工具是据称可以免费激活许可软件(绕过付费激活)的程序,但是,它们通常旨在分发和安装恶意软件。
此后缀病毒文件由于加密算法的原因,每台感染的电脑服务器文件都不一样,需要独立检测与分析加密文件的病毒特征与加密情况,才能确定最适合的恢复方案。
考虑到数据恢复需要的时间、成本、风险等因素,建议如果数据不太重要,建议直接全盘扫描杀毒后全盘格式化重装系统,后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性,可添加我们的技术服务号(safe130)进行免费咨询获取数据恢复的相关帮助。
与该病毒感染类似的后缀病毒也有下列各种各样后缀,我们团队均可以修复解决:
.[backinfo@protonmail.com] .devos
.[helpbackup@email.tg].Devos
.[devos@cock.li].Devos
.[deerho@email.tg].Devos
.[helpbackup@email.tg].Devos
.[geerban@email.tg].Devos
.[devos@countermail.com].Devos
.[ggainccu@tutanota.com].Devos
.[squadhack@email.tg].Devos
.[dawhack@email.tg].Devos
.[pushhuck@email.tg].Devos
.[qq1935@mail.fr].Devos
.[devos_devos@tutanota.com].Devos
.[star-new@email.tg].Devos
.[devos_support@pressmail.ch].Devos
.[bob_marley2021@libertymail.net].Devos
.[yourbackup@email.tg].Devos
.[ifirsthelperforunlockyourfiles@privatemail.com].Devos
.[file-manager@email.tg].Devos
.[keyforfiles@mailfence.com].Devos
.[bryan1984jackson@pressmail.ch].Devos
1.重要文件备份
(数据保存三份,其中一份放在异地)
2.电脑安装杀毒或防护软件
(推荐360安全卫士、火绒安全)
3.局域网使用文件共享尽量用密码共享的方式进行共享,且要对共享的文件进行权限控制
(如只配置特定用户的读取权限)
4.系统或软件有更新尽量进行更新,特别是针对安全的相关补丁
(推荐使用360安全卫士等软件进行一键更新)
