计算机网络技术的不断发展，为人们的生活提供了更多的帮助，但也为我们的企业带来了更多的数据安全威胁。近期，云天数据恢复中心收到很多企业的求助，企业的数据库遭到了devos后缀勒索病毒攻击，导致企业数据库无法打开，许多工作无法正常开展。经过云天数据恢复中心工程师对该病毒的分析检测，发现该病毒属于phobos勒索家族，为此，为大家整理了一些有关该病毒的相关信息。

• Devos勒索病毒介绍

1. 攻击形式，devos勒索病毒大多采用远程桌面攻击与邮件附件的形式进行传播，该病毒会扫描所有暴露在公网之上的端口，然后对其进行远程桌面爆破攻击，该病毒会绕过企业计算机的防火墙与防护软件，在无形中就开始运行加密企业数据。
2. 中毒表现，一旦企业的计算机被devos勒索病毒，企业计算机上的所有文件的后缀名都会统一变成一个格式，其后缀名都为devos，像原文件名为kuaijiemi.mdf的文件，就会变成kuaijiemi.mdf.[文件id].[黑客邮箱].devos，它不仅会加密企业的数据库，还会对计算机上的所有文档，图片，视频进行加密，以及对同局域网内的备份数据进行加密。
3. 中毒影响，一旦企业中了devos勒索病毒，不仅会造成企业的重要数据被加密泄露，还会造成企业计算机上的一些个人信息被泄露，既影响企业正常生产生活，又影响企业数据安全。

• Devos勒索病毒解密

1. 备份恢复，如果企业拥有未中毒的物理备份数据，可以通过备份恢复企业数据，可以将企业的计算机系统全盘扫杀格式化后，重装系统，然后再导入服务器数据库数据，后期做好安全防范即可。
2. 整机解密，大多devos勒索病毒的加密形式比较严密，可以通过整机解密的形式完成对企业所有计算机的全部解密，确保数据安全。
3. 联系专业数据恢复机构，针对不同的企业数据，devos勒索病毒的加密形式会有些不同，针对加密的漏洞，云天数据恢复中心可以对devos勒索病毒进行解密，专业的数据恢复工程师拥有丰富的解密经验，对数据恢复有着完整的解密计划。

• Devos勒索病毒防范

1. 减少企业计算机共享与端口映射操作，避免将端口暴露出来。
2. 定期系统查杀，更新补丁，提升防护措施。
3. 做好系统备份，避免意外发生时，造成更大的经济损失。
4. 提高网络安全意识，不点击不下载陌生邮件与软件。