中了.Devos勒索病毒。所有檔案被加密了，如何解密解決？

什麼是.devos勒索病毒？

名稱	.devos檔案病毒
延期	[backinfo@protonmail.com] .devos檔案病毒
型別	勒索軟體
簡短的介紹	該病毒通過加密修改了受攻擊裝置上的文件，並要求受害者支付贖金，據稱受害者應追償贖金。
病徵	檔案病毒通過新增.devos副檔名對資料進行加密，還生成了一種識別符號。請注意，[backinfo@protonmail.com] .devos副檔名是輔助副檔名。
分配方式	垃圾郵件，電子郵件附件，合法下載遭到破壞，利用弱或被盜的RDP憑證進行攻擊。

也稱為DHARMA勒索軟體1，它通過加密檔案並要求支付贖金以恢復對檔案的訪問來修改您的檔案。

DHARMA勒索軟體通過名為.devos的新加密病毒再次活躍。該特定的病毒家族通過新增.devos副檔名來修改所有流行的檔案型別，從而使資料絕對不可用。受害人根本無法開啟他們的重要檔案。勒索軟體還分配其唯一的識別金鑰，就像病毒家族的所有先前代表一樣。一旦該檔案被勒索軟體加密，它將獲得一個特殊的新副檔名，成為次要副檔名。該檔案病毒還會生成贖金記錄，向使用者提供據稱想要恢復資料的指令。

Devos勒索軟體對計算機上的檔案進行加密後，它將顯示“ info.hta”彈出視窗和“ info.txt”文字檔案，其中包含勒索資訊以及如何聯絡此勒索軟體作者的說明。

不幸的是，當前無法解密由Devos勒索軟體加密的檔案。但是，如果將來從網路罪犯的伺服器中恢復解密金鑰，則有可能。因此，如果您不打算支付贖金，建議您製作加密驅動器的映像，以便將來可以解密。

.devos勒索病毒是如何傳播感染的？

Devos勒索軟體通過包含感染附件的垃圾郵件或利用作業系統和已安裝程式中的漏洞進行分發。Devos勒索軟體可能會在您的計算機上出現以下情況：

網路罪犯傳送帶有偽造標題資訊的電子郵件，使您誤以為這是來自DHL或FedEx之類的船運公司。該電子郵件告訴您，他們試圖向您傳送包裹，但由於某種原因而失敗。有時，電子郵件聲稱是您已發出貨件的通知。無論哪種方式，您都無法對電子郵件所指的內容感到好奇–並開啟附件（或單擊電子郵件中的連結）。這樣一來，您的計算機就感染了Devos勒索軟體。還發現了Devos勒索軟體通過利用計算機或作業系統本身上安裝的程式中的漏洞攻擊受害者。常用的軟體包括作業系統本身，瀏覽器，Microsoft Office和第三方應用程式。

中了.devos檔案字尾的勒索病毒檔案怎麼恢復？

1.如果檔案不急需，可以先備份等黑客被抓或良心發現，自行釋出解密工具

2.如果檔案急需，可以新增我的服務號（shujuxf），傳送檔案樣本給我進行免費諮詢資料恢復方案，或者尋求其它第三方解密服務。

 

預防勒索病毒-日常防護建議：

預防遠比救援重要，所以為了避免出現此類事件，強烈建議大家日常做好以下防護措施：

1．多臺機器，不要使用相同的賬號和口令，以免出現“一臺淪陷，全網癱瘓”的慘狀；

2．登入口令要有足夠的長度和複雜性，並定期更換登入口令；

3．嚴格控制共享資料夾許可權，在需要共享資料的部分，儘可能的多采取雲協作的方式。

4．及時修補系統漏洞，同時不要忽略各種常用服務的安全補丁。

5．關閉非必要的服務和埠如135、139、445、3389等高危埠。

6．備份備份備份！！！重要資料一定要定期隔離備份。進行RAID備份、多機異地備份、混合雲備份，對於涉及到機密或重要的檔案建議選擇多種方式來備份；

7．提高安全意識，不隨意點選陌生連結、來源不明的郵件附件、陌生人通過即時通訊軟體傳送的檔案，在點選或執行前進行安全掃描，儘量從安全可信的渠道下載和安裝軟體；

8．安裝專業的安全防護軟體並確保安全監控正常開啟並執行，及時對安全軟體進行更新。