首页 > 其他分享 >Devos勒索软件

Devos勒索软件

时间:2023-03-02 11:31:24浏览次数:35  
标签:文件 加密 解密 Devos 勒索 软件

什么是Devos

Devos是Phobos勒索软件家族的一部分 。与大多数此类程序一样,Devos 通过加密来阻止对文件的访问、更改文件名并向受害者提供有关如何恢复其文件的说明。该勒索软件通过添加受害者的 ID、开发者的电子邮件地址并将“ .Devos ”扩展名附加到文件名来重命名所有加密文件。

例如,它将“ 1.jpg ”重命名为“ 1.jpg.id[1E857D00-2654].[[email protected]].Devos ”,等等。它向受害者提供两条勒索信息:一条在弹出窗口中(“ info.hta ”文件),另一条在名为“ info.txt ”的文本文件中。

Devos勒索软件加密的文件截图:

Devos勒索软件_服务器

Devos 勒索软件概述

“info.txt”文件包含一个电子邮件地址,用于联系设计 Devos 的网络罪犯。“info.hta”窗口包含更详细的勒索信息,其中规定电子邮件必须包含指定的 ID,并且最多可以包含五个附件(加密文件),网络犯罪分子将免费解密这些附件。

然而,要恢复剩余的文件,受害者必须使用解密工具。该工具的成本未知,但有人提到,这取决于受害者与 Devos 开发人员联系的速度。无论如何,赎金必须以BTC支付。还指出,尝试重命名加密文件或尝试使用其他软件解密它们可能会导致永久性数据丢失。

不幸的是,目前没有免费工具能够恢复被该勒索软件加密的文件。只有设计勒索软件的网络罪犯才能解密数据。尽管如此,即使在付款后,他们通常也不会发送解密工具/密钥。在许多情况下,信任网络罪犯的受害者都被骗了。

通常,无需使用仅由网络犯罪分子持有的工具即可恢复文件的唯一方法是从现有备份中恢复文件。即使受害者从操作系统中卸载勒索软件,文件仍保持加密状态——删除只是防止它进一步加密。

勒索软件示例

Devos勒索软件_服务器_02

还有许多其他勒索软件示例,包括 PRT​、Nosu​和Z9。通常,这些恶意程序旨在锁定(加密)文件以及创建和/或显示勒索消息。主要区别在于解密成本和用于数据加密的加密算法​

如前所述,如果没有仅由勒索软件开发人员持有的特定工具,受害者通常无法解密文件,除非(在极少数情况下)勒索软件包含错误/缺陷或其他漏洞。另一种解决方案是当受害者备份他们的数据时。因此,在远程服务器或未插入的存储设备上维护数据备份。

勒索软件是如何感染我的电脑的?

目前尚不清楚网络罪犯是如何扩散 Devos 的,但是,大多数网络罪犯通过电子邮件(垃圾邮件活动)、可疑软件下载源、假冒(非官方)软件更新和激活工具来分发恶意程序。他们使用垃圾邮件活动发送许多包含恶意附件的电子邮件。

如果打开,这些可以安装恶意软件(包括勒索软件)。他们通常附加的文件示例包括 Microsoft Office 文档、PDF 文档、存档(ZIP、RAR)、JavaScript 文件和可执行文件(.exe 和其他此类文件)。这些电子邮件通常包含可以下载恶意文件的网站链接。

恶意软件还通过对等网络(例如,Torrent 客户端、eMule)、免费软件下载网站、第三方软件下载器、免费文件托管页面和其他类似渠道传播。它们用于上传恶意文件。打开通过这些渠道下载的文件的人可能会安装勒索软件或其他高风险恶意软件。

特洛伊是经常引起连锁感染的程序。安装后,它们会导致安装其他恶意软件。请注意,只有在系统上已安装特洛伊时才会发生这种情况。

非官方软件更新程序通过安装恶意程序而不是更新、修复已安装的软件,或通过利用过时软件的错误/缺陷来感染系统。各种(非官方激活)工具是据称可以免费激活许可软件(绕过付费激活)的程序,但是,它们通常旨在分发和安装恶意软件。

Devos勒索软件_软件下载_03

    为了预防服务器被勒索软件入侵,您可以采取以下措施:

    1. 安装杀毒软件:安装杀毒软件可以有效防止恶意软件的传播,从而有效地预防服务器被勒索勒索软件入侵。
    2. 定期备份:定期备份服务器上的数据,如果服务器被勒索软件入侵,可以使用备份数据恢复。
    3. 强化系统安全:及时更新操作系统和软件,并定期检查系统安全,以确保系统安全漏洞不被利用。
    4. 使用复杂的密码:使用复杂的密码可以有效防止入侵系统,确保系统的安全。

    勒索软件入侵后如何处理?

    首先,不要支付赎金。无论黑客怎么说,都不能保证在支付赎金后解密密钥真的会被释放。 要做的第一件事是将事件通知当局,政府有专门的网络犯罪部门来调查事件。之后,检查您的备份是否受到影响,如果受到影响,只有专门从事数据恢复的公司才能恢复您的文件。

    标签:文件,加密,解密,Devos,勒索,软件
    From: https://blog.51cto.com/u_15978126/6095904

    相关文章

    • 软件测试用例设计的基础概述
      1.测试用例的主要构成元素·测试用例的基本要素包括:测试用例编号、测试标题、重要级别、测试数据输入、操作步骤、预期结果,实际结果·测试用例是软件测试团......
    • 软件测试用例的八大要素有哪些?
      干软件测试也是很多人的青睐,那么测试用例的八大要素有哪些呢? 1:用例编号测试用例编号是由字母和数字组合而成的,用例的编号应该具有唯一性,易识别性,有利于其......
    • 3月1日软件工程日报
      学习时间:二小时代码量:200所学知识点:今天在网上查阅了在使用JDBC连接远程数据库为什么要使用IP,查阅到通过IP查找到主机。同时学习了部分Android的进程知识,在......
    • 软件工程日报七——checkbox的使用和AlertDialog
      今天学了checkbox的使用<?xmlversion="1.0"encoding="utf-8"?><LinearLayoutxmlns:android="http://schemas.android.com/apk/res/android"xmlns:app="http://s......
    • Ubuntu 向目标系统中安装busybox-initramfs软件包时出现一个错误。请检查/var/log/sys
      原因是因为前面最开始选择了中文,造成无法反映 解决办法,第一次选择英文,后面选择中文系统就可以 来源:UbuntuServer16.04中文安装报错无法安装busybox-initramf ......
    • 企业IM即时通讯软件:就选安全稳定、自主可控的WorkPlus
      随着组织数字化程度不断加深,业务与信息深度融合,即时通讯软件已经成为政企工作中必不可少的一部分。在高质量、高速发展的同时,组织通信协作的安全保护边界越来越模糊,给组织带......
    • 23春招 软件园三期场
      23春招软三场2/28厦门计讯物联科技有限公司测试工程师1名  薪资:4.5K-5.5K5天/周,8小时/天专注于物联网应用产品、物联网应用平台等。新员工培训  内训、外......
    • mac上好用10款系统优化软件
      如果你是一名Mac用户,那么你一定希望自己的电脑运行得更加流畅和高效。为了达到这个目的,系统优化软件是必不可少的工具。下面介绍了10款Mac上好用的系统优化软件。1......
    • 软件开发商共享加密锁方案
      多个软件开发商共享加密锁方案通常是指采用一种名为“加密锁共享方案”的技术。这种技术是指多个软件开发商使用同一款加密锁设备,将各自的软件产品与该加密锁设备绑定,从而......
    • 我嘞个乖乖——原来软件开发根本不需要会编码(看我10分钟应用上线)
       一、前言这里我将引用JNPF的平台。众所周知,每家公司在发展过程中都需要构建大量的内部系统,如运营使用的用户管理后台,销售线索后台,双十一活动后台等。许多公司内部也会......