太原鑫遠(yuǎn)數(shù)據(jù)恢復(fù)中心

服務(wù)熱線： 0351-7555908 24小時(shí)熱線：18635136745 18634326745

設(shè)為首頁(yè) | 加入收藏

首頁(yè) 公司簡(jiǎn)介 ****存儲(chǔ) 恢復(fù)案例常見(jiàn)問(wèn)題病毒修復(fù) 聯(lián)系我們

欄目導(dǎo)航

所在位置：首頁(yè) > 恢復(fù)案例

太原鑫遠(yuǎn)數(shù)據(jù)恢復(fù)中心—臺(tái)州某出口貿(mào)易企業(yè)中****病毒.devos數(shù)據(jù)恢復(fù)成功

更新時(shí)間：2021-06-18 作者：海馬鑫好

詳細(xì)介紹

太原鑫遠(yuǎn)數(shù)據(jù)恢復(fù)中心—臺(tái)州某出口貿(mào)易企業(yè)中****病毒.devos數(shù)據(jù)恢復(fù)成功

數(shù)據(jù)百技之冠也.鑫遠(yuǎn)百選之首也.

客戶信息：臺(tái)州某外貿(mào)公司

存儲(chǔ)介質(zhì)：孚盟貿(mào)易一體化管理軟件平臺(tái)數(shù)據(jù)庫(kù)中****病毒.devos后綴

浙江臺(tái)州某外貿(mào)公司服務(wù)器不慎中.devos****病毒.

Devos****軟件對(duì)計(jì)算機(jī)上的文件進(jìn)行加密后，它將顯示“ info.hta”彈出窗口和“ info.txt”文本文件，其中包含****信息以及如何聯(lián)系此****軟件作者的說(shuō)明。

不幸的是，當(dāng)前無(wú)法解密由Devos****軟件加密的文件。

Phobos****病毒屬于全球規(guī)模較大的****家族，暫時(shí)沒(méi)有公開(kāi)的解密工具，請(qǐng)大家提高****意識(shí)，注意防范！介于此給出如下修復(fù)方案

.devos后綴修復(fù)方案：

關(guān)于.devos后綴****病毒，我公司深入分析后發(fā)現(xiàn)，目前只能處理數(shù)據(jù)庫(kù)類文件。通過(guò)對(duì)加密文件system.dbf文件分析，發(fā)現(xiàn)數(shù)據(jù)庫(kù)前部分頁(yè)面, 中間，尾部 被惡意篡改加密。目前我們針對(duì)被加密的數(shù)據(jù)庫(kù)已經(jīng)掌握成熟的處理方案�？山鉀Q沒(méi)有被完整加密的數(shù)據(jù)庫(kù)文件。

該案例中毒的數(shù)據(jù)庫(kù)文件達(dá)到14GB，通過(guò)對(duì)數(shù)據(jù)結(jié)構(gòu)的分析，剔除–補(bǔ)全加密頁(yè)方案，使數(shù)據(jù)庫(kù)的完整度達(dá)到99%，應(yīng)用軟件可直接調(diào)用。

防護(hù)建議：
預(yù)防遠(yuǎn)比救援重要，所以為了避免出現(xiàn)此類事件，強(qiáng)烈建議大家日常做好以下防護(hù)措施：

1．多臺(tái)機(jī)器，不要使用相同的賬號(hào)和口令，以免出現(xiàn)“一臺(tái)淪陷，全網(wǎng)癱瘓”的慘狀；

2．登錄口令要有足夠的長(zhǎng)度和復(fù)雜性，并定期更換登錄口令；

3．嚴(yán)格控制共享文件夾權(quán)限，在需要共享數(shù)據(jù)的部分，盡可能的多采取云協(xié)作的方式。

4．及時(shí)修補(bǔ)系統(tǒng)漏洞，同時(shí)不要忽略各種常用服務(wù)的****補(bǔ)丁。

5．關(guān)閉非必要的服務(wù)和端口如135、139、445、3389等高危端口。

6．備份備份備份�。�！重要資料一定要定期隔離備份。進(jìn)行RAID備份、多機(jī)異地備份、混合云備份，對(duì)于涉及到機(jī)密或重要的文件建議選擇多種方式來(lái)備份；

7．提高****意識(shí)，不隨意點(diǎn)擊陌生鏈接、來(lái)源不明的郵件附件、陌生人通過(guò)即時(shí)通訊軟件發(fā)送的文件，在點(diǎn)擊或運(yùn)行前進(jìn)行****掃描，盡量從****可信的渠道下載和安裝軟件；

8．安裝專業(yè)的****防護(hù)軟件并確保****監(jiān)控正常開(kāi)啟并運(yùn)行，及時(shí)對(duì)****軟件進(jìn)行更新

山西鑫遠(yuǎn)數(shù)據(jù)恢復(fù) QQ: 115521023 395352121
全國(guó)免費(fèi)咨詢聯(lián)系電話:18635136745 18634326745
山西（太原）鑫遠(yuǎn)數(shù)據(jù)恢復(fù)地址:山西省太原市南內(nèi)環(huán)街賽格商務(wù)樓6層6002室
山西（太原）鑫遠(yuǎn)數(shù)據(jù)恢復(fù)官網(wǎng)http://www.chenhanlin.cn
山西（太原）鑫遠(yuǎn)數(shù)據(jù)恢復(fù)：http://www.xyhdd.com http://www.0351data.com
山西太原服務(wù)器數(shù)據(jù)恢復(fù)： http://www.sxsql.com http://www.360raid.com http://www.xyraid.com

鑫遠(yuǎn)——專注數(shù)據(jù)恢復(fù)12年之久，上萬(wàn)恢復(fù)案例，總有一例與您所遇到的故障相同

更多 >>更多產(chǎn)品

孝義中醫(yī)院財(cái)務(wù)數(shù)據(jù)用

太原某區(qū)稅務(wù)局華為li

山西長(zhǎng)治市IBM服務(wù)器R

山西朔州市某四星級(jí)酒

聯(lián)系我們/CONTACT US：

山西鑫遠(yuǎn)時(shí)代信息技術(shù)有限公司
山西（太原）鑫遠(yuǎn)數(shù)據(jù)恢復(fù)中心
服務(wù)電話：0351-7555908
24小時(shí)恢復(fù)熱線：18635136745 18634326745
咨詢服務(wù)QQ：115521023 395352121
公司地址：太原市南內(nèi)環(huán)街賽格數(shù)碼港6樓6002室(商務(wù)樓進(jìn)入）

關(guān)注我們

山西鑫遠(yuǎn)時(shí)代信息技術(shù)有限公司

TOP

晉公網(wǎng)安備 14010502050292號(hào)