瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 公司服务器中了勒索病毒DEVOS
wuww147 - 2020-2-22 15:41:00
公司服务器中了勒索病毒,后缀DEVOS,请问有救吗?


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)
314698711@qq.com - 2020-2-22 16:59:00
用的哪一款瑞星软件?:kaka2:
wuww147 - 2020-2-22 17:55:00
2016的系统,用的自带杀毒
dg1vg4 - 2020-2-22 18:40:00
先试试这个吧,http://bbs.ikaka.com/showtopic-9353407.aspx
虽然非常理解贵司焦灼的心情,但是勒索病毒绝大多数只能靠防,防不住的话基本上就完蛋了。而瑞星擅长的只是防住勒索这些威胁。要想试着让瑞星解开这类威胁,至少得让他们看下环境,或者给个被加密的文件。
wuww147 - 2020-2-22 19:09:00

附件: 路由KMS手动命令.txt.id[3AF3BE93-2686].[daniel2020enderson@protonmail.com].rar (2020-2-22 19:09:16, 1.35 K)
该附件被下载次数 776

dg1vg4 - 2020-2-23 22:07:00
感觉凉了,虽然我不是瑞星官方人员,但是,No more ramson里没有解决方案。
尝试寻找备份或者数据恢复吧。
XywCloud - 2020-2-23 22:35:00
CrySis勒索(又名Phobos)
目前暂时无法解密
还请以后加强安全防范意识~为服务器及时打补丁,修改弱密码(尤其是RDP远程桌面)
同时推荐安装瑞星之剑,可以有效防御已知和未知的勒索(当然,如果要是黑客入侵你机器了【比如通过RDP弱口令】,那装啥软件都没用)
http://www.rising.com.cn/j/
wuww147 - 2020-2-24 8:45:00
好的,谢谢了
1
查看完整版本: 公司服务器中了勒索病毒DEVOS