中了后缀为devos的phobos勒索病毒怎么办？能恢复吗？

　　Phobos是一个勒索病毒家族，有时候称为Phobos NextGen，有时候也被称为Phobos NotDharma，使用成熟的系统进行渗透，给全球的组织和个人都带来了严重的信息安全威胁。可能因为phobos家族勒索病毒与最新的Dharma家族勒索病毒的技术有些相似，许多人也将phobos勒索病毒认作是Dharma勒索病毒家族的衍生产品或变种。今日，力创数据接到一深圳客户求助，他们的服务器遭受 .devos后缀勒索者病毒入侵，遭受入侵后，所有文件均被加密所有，后缀被篡改，被添加勒索者病毒ID信息和 .devos后缀勒索者病毒 。如图所示：

　　devos后缀勒索病毒属于Phobos家族，主要通过暴力破解远程桌面密码，拿到密码后手动投毒传播。通过远程登录控制受害的电脑，且这些勒索黑客非常狡猾，他们会采取非常规的登录形式，让系统无法记录登录事件的IP地址。

　　看似平静的互联网水面之下，实则暗流涌动。总体来说，未来很长一段时间内，勒索病毒仍然是广大用户必须时刻警惕的重大威胁，所以预防勒索病毒尤为重要。防护的好的用户，各有各自的妙招。而不幸中毒的受害者，则有一些相似的地方，比如：系统登录密码过于简单，或者干脆没有密码。Windows防火墙被关闭，没有更新安全补丁。安全软件较弱或者未更新，亦或者在根本没有安全软件的情况下裸奔。勒索病毒一直以来都以win7系统为头号攻击目标，也包括Windows2008的服务器系统。然而随着微软对win7停止官方更新。勒索病毒将目标越来越多的转向win10系统。而失去了更新保护的win7、XP等系统，依然是勒索病毒更容易得手的猎取对象。

　　力创数据再次提醒大家，一定要做好网络安全防护工作，如若不幸感染勒索病毒，请及时与我们力创数据联系，力创数据针对各种各样的勒索病毒，具有专业且有效的防御解决方案，对勒索病毒解密及数据库修复具有丰富的经验，力创数据也欢迎大家随时来咨询。

如有疑问，马上在线咨询 点击在线咨询