首页 > 其他分享 >服务器中了DevicData勒索病毒怎么处理

服务器中了DevicData勒索病毒怎么处理

时间:2024-01-03 17:32:17浏览次数:36  
标签:数据恢复 DevicData 重装系统 勒索 服务器 病毒

DevicData勒索病毒是最近一段时间非常流行的勒索病毒类型,有很多企业都不幸中招,给生产和经营带来了很大的影响。所以云天数据恢复中心决定就这种类型的勒索病毒,来和各位讲讲当服务器中了DevicData勒索病毒怎么处理。


服务器中了DevicData勒索病毒怎么处理_服务器


一,特征


1,文件的扩展名发生变化,且无法正常打开

当用户的服务器被DevicData勒索病毒攻击以后,服务器中所有格式的文件都会变成*.DevicData-X-XXXXXXXX。举例来讲,服务器中原来有一个名称为jiemihuifu.mdf的文件,被加密后就会变成jiemihuifu.mdf.DevicData-X-XXXXXXXX。


2,勒索信

在桌面和多个文件夹当中都会有一个名称叫做Recover files!!!.txt文本文档,打开以后会有用英文写的勒索信息。大致就是告诉你你的服务器被攻击了,你得给他交钱,不交钱就如何如何。


如果你打开服务器后发现上面的两个特征,不用怀疑,你中招了!!!


服务器中了DevicData勒索病毒怎么处理_重装系统_02


二,阻隔传播


1,隔离

当发现服务区中了DevicData-D-xxxxxx勒索病毒以后,安全运维人员一定要第一时间将中毒的服务器或者电脑中共享功能关闭,并将局域网和外网的连接断开,如果有必要可以暂时关闭服务器。


2,排查

DevicData-D-xxxxxx勒索病毒具有横向扩展的能力。也就是说它会通过一个切入口来感染用户同一局域网内其它服务器或者PC终端。所以当发现中毒以后应该尽快排查公司或者工厂内有没有其它的电脑被感染,如果发现有其它的PC终端也被感染力,执行上面一步。


服务器中了DevicData勒索病毒怎么处理_重装系统_03


3,彻底清除

如果服务器或者电脑中有重要的数据需要恢复,云天数据恢复中心建议用户先不要对中毒的服务器做任何改动,包括修改文件名称、重装系统等。等数据恢复好了以后,全盘格式化,重装系统,重新部署软件。虽然重装系统比较繁琐,但是却可以彻底清除勒索病毒,避免有清除不干净,造成二次感染的风险。

标签:数据恢复,DevicData,重装系统,勒索,服务器,病毒
From: https://blog.51cto.com/u_16362236/9087310

相关文章

  • EC2无法连接远端邮件服务器25端口的问题
    不知道从何时起,EC2新加了这个限制,因为我的一批旧EC2是可以连接远端25端口邮件服务器的,而新近的机器却不行,幸好邮件服务器还支持465和587端口花了半天时间debug之后,确认邮件服务器没有问题,防火墙IP也添加了,EC2出口也允许25了,但就是无法telnet远端25端口,非常奇怪,后来查询才发觉原来......
  • 记录Springboot项目部署到服务器
    搞了一个月,开发了一个缩减版的管理系统,主要功能:对于进入海康门禁的老师,需要填报使用记录。用Springboot开发真的是便捷,专注于业务开发,不关心底层和架构。第一步:搭建配置服务器服务器:虚拟机Windows2016Server 64bit,内存32G,磁盘400GMysql:8.0.34Springboot:3.0.11IDEA:2023.1Ja......
  • 地图服务器GeoServer的安装与配置
    详细介绍了地图服务器GeoServer的安装与配置的过程目录1.安装配置Java2.安装配置Tomcat3.安装配置GeoServerGeoServer提供了多种安装配置方式,但是本质上GeoServer是一个基于JavaWeb的项目,因此我们理论上只需要安装Java,并且将其放置在一个Web服务器(例如Apac......
  • dell R730服务器报MEM0001错误
    dellR730服务器报MEM0001错误发布时间:2022-03-23点击数:1223dellR730服务器报MEM0001Multi-bitmemoryerroronDimm-B2.ReseatMemory错误解决方案:这个提示是报位于B2槽位的内存条发生多位错误,可以断电后把内存用橡皮清洁金手指再插上,再试,如果还是报这个,是内存挂了。可以先......
  • 非Kubernetes工作负载(如虚拟机或裸机服务器)加入网格(续)
    摘要:workloadgroup类似于deployment;workloadentry类似于pod;存活探针不是服务网格的关注点;workloadgroup必须配置应用程序的就绪探针关键点:在vm上输入所有节点的路由routeadd-net172.25.244.192/26gw 192.168.31.211......;将东西向网关的主机名硬编码到vm的hosts文件中;istio-......
  • 优化 Linux 服务器的 9 个小技巧,让 Linux 服务器效率起来
    正常使用环境下的Linux服务器有精准、稳定、高效、安全等需求,其优化也是有着很多的窍门。本文分享了九条平时进行Linux服务器优化的经验,内容涉及邮件服务器、Web服务器、网络配置、内存管理等方面原创:厦门微思网络  【微思2002年成立,专业IT认证培训21年!】运维工程师必备-Linux-......
  • 如何在 Ubuntu 20.04 上以独立模式设置 MinIO 对象存储服务器
    前些天发现了一个人工智能学习网站,通俗易懂,风趣幽默,最重要的屌图甚多,忍不住分享一下给大家。点击跳转到网站。如何在Ubuntu20.04上以独立模式设置MinIO对象存储服务器介绍存储非结构化对象数据blob并使其可通过HTTPAPI(称为对象存储)进行访问的能力是现代技术领域不可或......
  • 关于消耗服务器带宽的因素
    关于消耗服务器带宽的因素1、网站布局更改:如果更改网站布局,那么网站页面大小就会增加,用户在访问时获取的数据也会越大,那么对于服务器带宽的消耗当然也就会变得更大。2、流量增长:访客增加的情况下,用户浏览页面数据就会增加,也就会加大对带宽的消耗。3、页面增加:当添加更多页面时,浏览......
  • 自建服务器,无需服务器、不用编程。
    大家好,我是JavaPub.这几年自媒体原来热,很多人都知道了个人IP的重要性。连一个搞中医的朋友都要要做一个自己的网站,而且不想学编程、还不想花RMB租云服务。老读者都知道,博主是个实战派。搭建网站这种事,手到擒来。但是这位朋友这为一个外行人,这个教程必要做到保姆级、手把手。当......
  • 保护你的游戏服务器——游戏盾的功能和优势
    游戏盾作为一种专门为游戏服务器设计的防护服务,具备强大的功能和独特的优势,可以帮助保护游戏服务器免受各种攻击和恶意活动的影响。下面将介绍游戏盾的主要功能和优势。DDoS攻击防护:游戏盾具备强大的DDoS攻击防护功能,可以识别和过滤大规模的恶意流量。它在全国各地布置多个高防......