中了勒索病毒（后缀名dewar），哪位大神可以帮忙

coucongzi · 发表于 2020-4-1 19:36

文件名都被变成后缀名是dewar，哪位大神支支招

shuju187 · 发表于 2020-7-31 23:18

skyfxf 发表于 2020-4-8 22:56
我们公司也中的这个，其中有装火绒的也有装360的也有装诺顿的都中毒了

.dewar勒索病毒是Phobos家族新版勒索病毒，特别难搞，前不久帮过一个服务器客户解密数据。

大部分中病毒的服务器都是通过远程协议攻击投毒的。黑客会攻破并进入你的服务器，所以什么杀毒软件都没用。平时要及时更新系统打补丁，比用默认的远程桌面端口，账户密码也该复杂点，隔两三个月就更换一下密码，增加攻击难度。但是最关键的还是重要数据要及时异地备份。

已经感染病毒的电脑一定要立即断网，并且卸载病毒程序，备份好重要的数据（虽然已经被加密）。

shuju187 · 发表于 2020-8-4 02:57

skyfxf 发表于 2020-8-2 09:32
其实还是杀毒软件渣，病毒加密后后缀都是一样的，杀毒软件应该可以检测到，前期没拦截可以理解，加密 ...

在实际情况中，攻击者登录入侵到服务器，会手动关闭杀毒软件及系统防火墙。所以只能通过杀毒软的退出密码验证功能，关闭杀毒软件需要输入密码。其实最终还是得防范攻击，增加攻击难度，如果已经被攻击了就算不加密，搞坏系统删除文件也是伤害很大。我所接触的病毒感染着客户都是因为没有防范意识，数据也不做异地备份。

虽然有解密的办法，但是数据恢复率有时也是在95%左右甚至更小。

苏浩 · 发表于 2020-4-1 19:49

此类勒索病毒属于：phobos家族，目前暂时不支持解密

xxsy · 发表于 2020-4-1 19:54

有一个不安装360的，中招了吧

游泳的猪 · 发表于 2020-4-1 19:55

加密的是什么内容。。。。

dongxie · 发表于 2020-4-1 20:04

会不会只是个愚人节玩笑

gzh888666 · 发表于 2020-4-1 20:05

格式化就行！

Coptis2020 · 发表于 2020-4-1 20:09

裸奔的风险太大了...楼主节哀顺变吧...

小雅皇哟 · 发表于 2020-4-1 20:17

如果没有什么重要的资料的话可以直接重装系统

蛋蛋的小忧伤 · 发表于 2020-4-1 20:23

xxsy 发表于 2020-4-1 19:54
有一个不安装360的，中招了吧

我装的火绒哈哈哈

coucongzi · 发表于 2020-4-1 20:23

dongxie 发表于 2020-4-1 20:04
会不会只是个愚人节玩笑

没心情开玩笑啊

帐号		自动登录	找回密码
密码			注册[Register]

中了勒索病毒（后缀名dewar），哪位大神可以帮忙

个人中心