DEVOS勒索病毒，20G資料庫2小時完成解密

被該病毒加密的伺服器特徵：

1 ：開機主介面彈出多個網頁形式的勒索信

2 ：所有副檔名都被修改為 .id[XXXXXX-XXXX].[geerban@email.tg].Devos

3 ：被加密的資料夾中有一個 info.txt 勒索信文件

 

該型別加密的財務系統， ERP 系統， MES ， OA 系統都可以快速恢復。

 

如何預防該款勒索病毒攻擊：

常規操作： （常規操作只能讓你不會輕易被攻擊，但距離網路安全還很遠）

             1 ：系統密碼複雜度要高

             2 ： windows 系統補丁更新到最新

             3 ：資料庫密碼複雜度足夠高

             4 ：非必要不開啟遠端桌面控制埠

             5 ：及時發現並修補軟體或者系統漏洞

專業服務：

對於沒有專職網路安全工程師又重視資訊保安的中小型企業，我公司可提供網路安全技術支援服務，按次收費，以結果為導向。

因長期從事網路安全應急救援，我們積累了豐富的網路安全實戰經驗，可針對您的業務現狀制定定製化、經濟型的安全方案。

另針對微型企業提供大量免費網路安全方案。如您有網路安全業務需求可聯絡我們諮詢

案例展示：

日期： 2022 年 2 月 22 日

客戶名稱：無錫某紡織有限公司

故障型別： ERP 伺服器被勒索病毒攻擊，生產銷售不能正常執行

恢復時間： 2 小時

恢復完整度：超過 99%