中了勒索病毒(后缀名dewar),哪位大神可以帮忙
文件名都被变成后缀名是dewar,哪位大神支支招 skyfxf 发表于 2020-4-8 22:56我们公司也中的这个 ,其中有装火绒的也有装360的也有装诺顿的都中毒了
.dewar勒索病毒是Phobos家族新版勒索病毒,特别难搞,前不久帮过一个服务器客户解密数据。
大部分中病毒的服务器都是通过远程协议攻击投毒的。黑客会攻破并进入你的服务器,所以什么杀毒软件都没用。平时要及时更新系统打补丁,比用默认的远程桌面端口,账户密码也该复杂点,隔两三个月就更换一下密码,增加攻击难度。但是最关键的还是重要数据要及时异地备份。
已经感染病毒的电脑一定要立即断网,并且卸载病毒程序,备份好重要的数据(虽然已经被加密)。
skyfxf 发表于 2020-8-2 09:32
其实还是杀毒软件渣,病毒加密后后缀都是一样的,杀毒软件应该可以检测到,前期没拦截可以理解,加密 ...
在实际情况中,攻击者登录入侵到服务器,会手动关闭杀毒软件及系统防火墙。所以只能通过杀毒软的退出密码验证功能,关闭杀毒软件需要输入密码。其实最终还是得防范攻击,增加攻击难度,如果已经被攻击了就算不加密,搞坏系统删除文件也是伤害很大。我所接触的病毒感染着客户都是因为没有防范意识,数据也不做异地备份。
虽然有解密的办法,但是数据恢复率有时也是在95%左右甚至更小。 此类勒索病毒属于:phobos家族 ,目前暂时不支持解密 有一个不安装360的,中招了吧 加密的是什么内容。。。。 会不会只是个愚人节玩笑 格式化就行! 裸奔的风险太大了...楼主节哀顺变吧... 如果没有什么重要的资料的话可以直接重装系统 xxsy 发表于 2020-4-1 19:54
有一个不安装360的,中招了吧
我装的火绒哈哈哈 dongxie 发表于 2020-4-1 20:04
会不会只是个愚人节玩笑
没心情开玩笑啊