devos后缀勒索病毒泛滥，中招后怎么解决？

　　近段时间力创数据接到不少客户的求助，他们的服务器遭受.devos后缀勒索病毒入侵，遭受入侵后，服务器内所有有效办公文件被添加攻击者的ID信息和.devos后缀，无法打开使用，给这些企业客户带来不小损失。

　　以下是一客户中了.devos后缀勒索病毒的情形，如图所示：

　　该入侵者会在客户每一个文件夹内留下一个文本文件，大致意思就是让中了勒索病毒的用户联系入侵者，想要破解密钥需要支付比特币才行等。

　　devos后缀勒索病毒属于phobos家族，被phobos家族勒索病毒攻击之后的后缀有很多，Phobos使用的已知扩展的有：1500dollars actin Acton actor Acuff Acuna acute adage Adair Adame banhu banjo Banks Banta Barak bbc blend BORISHORSE bqux Caleb Cales Caley calix Calle Calum Calvo CAPITAL com DDoS deal deuce Dever devil Devoe Devon Devos dewar eight eject eking Elbie elbow elder Frendi help KARLOS karma mamba phobos phoenix PLUT WALLET zax

　　Phobos家族勒索病毒主要通过RDP暴力破解和钓鱼邮件等方式扩散到企业与个人用户中，感染数量持续增长，通过端口3389上的开放或不安全的远程桌面协议(RDP)连接或强制使用的RDP凭证或使用被盗和购买的RDP凭证以，及老式的网络钓鱼，还可以利用恶意附件、下载、补丁漏洞和软件漏洞访问组织的端点和网络。

　　力创数据温馨提醒广大客户，一定要做好勒索病毒的防御工作，对重要数据进行及时备份，保证公司数据的安全，毕竟数据才是一家企业的核心，是企业耐以生存的根本。如若不幸感染勒索病毒，请及时与我们力创数据联系，力创数据针对各种各样的勒索病毒，具有专业且有效的防御解决方案，对勒索病毒解密及数据库修复具有丰富的经验，力创数据也欢迎大家随时来咨询。

如有疑问，马上在线咨询 点击在线咨询