1   1  /  1  页   跳转

[求助] 公司服务器中了勒索病毒DEVOS

收藏
wuww147
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2020-02-22
  • 来自:
发表于: 2020-02-22 15:41 | 只看楼主 短消息 资料
字号: 1楼

公司服务器中了勒索病毒DEVOS

公司服务器中了勒索病毒,后缀DEVOS,请问有救吗?


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)
分享到:
gototop
 
314698711@qq.com
头像
版主
  • 帖子:2609
  • 注册: 2014-08-04
  • 来自:futura
发表于: 2020-02-22 16:59 | 短消息 资料
字号: 2楼

回复:公司服务器中了勒索病毒DEVOS

用的哪一款瑞星软件?
gototop
 
wuww147
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2020-02-22
  • 来自:
发表于: 2020-02-22 17:55 | 只看楼主 短消息 资料
字号: 3楼

回复:公司服务器中了勒索病毒DEVOS

2016的系统,用的自带杀毒
gototop
 
dg1vg4
头像
版主
  • 帖子:1673
  • 注册: 2007-12-10
  • 来自:江苏
发表于: 2020-02-22 18:40 | 短消息 资料
字号: 4楼

回复:公司服务器中了勒索病毒DEVOS

先试试这个吧,http://bbs.ikaka.com/showtopic-9353407.aspx
虽然非常理解贵司焦灼的心情,但是勒索病毒绝大多数只能靠防,防不住的话基本上就完蛋了。而瑞星擅长的只是防住勒索这些威胁。要想试着让瑞星解开这类威胁,至少得让他们看下环境,或者给个被加密的文件。
天下没有免费的午餐,人是安全中最薄弱的环节。
gototop
 
wuww147
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2020-02-22
  • 来自:
发表于: 2020-02-22 19:09 | 只看楼主 短消息 资料
字号: 5楼

回复: 公司服务器中了勒索病毒DEVOS

附件: 路由KMS手动命令.txt.id[3AF3BE93-2686].[daniel2020enderson@protonmail.com].rar (2020-2-22 19:09:16, 1.35 K)
该附件被下载次数 776
gototop
 
dg1vg4
头像
版主
  • 帖子:1673
  • 注册: 2007-12-10
  • 来自:江苏
发表于: 2020-02-23 22:07 | 短消息 资料
字号: 6楼

回复:公司服务器中了勒索病毒DEVOS

感觉凉了,虽然我不是瑞星官方人员,但是,No more ramson里没有解决方案。
尝试寻找备份或者数据恢复吧。
天下没有免费的午餐,人是安全中最薄弱的环节。
gototop
 
XywCloud
头像
开发团队
  • 帖子:182
  • 注册: 2017-06-09
  • 来自:
发表于: 2020-02-23 22:35 | 短消息 资料
字号: 7楼

回复:公司服务器中了勒索病毒DEVOS

CrySis勒索(又名Phobos)
目前暂时无法解密
还请以后加强安全防范意识~为服务器及时打补丁,修改弱密码(尤其是RDP远程桌面)
同时推荐安装瑞星之剑,可以有效防御已知和未知的勒索(当然,如果要是黑客入侵你机器了【比如通过RDP弱口令】,那装啥软件都没用)
http://www.rising.com.cn/j/
gototop
 
wuww147
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2020-02-22
  • 来自:
发表于: 2020-02-24 08:45 | 只看楼主 短消息 资料
字号: 8楼

回复:公司服务器中了勒索病毒DEVOS

好的,谢谢了
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT