电脑被devos病毒攻击

伤心小王子

今天早上发现电脑被勒索病毒入侵，所有的文件都被加密成.id[0A1FE4FE-3327].[hudsonL@cock.li].Devos，网上也没有查到解决办法，我找到了一个被加密的文件和加密前的文件，还有病毒程序，不知道有没有大佬能找到解决方法
文件：https://wwvg.lanzouf.com/iUirN0s8fwyd

lbyxiaolizi

是phobos，应该是没办法解密的，如果数据重要的话可以试试找高人暴力破解或者找攻击者砍砍价，不重要的话可以等解密工具出来（感觉得很久了19年发现的phobos家族，现在还没有厂商做出来解密工具）、或者直接重装系统，还有做好防护。
火绒给的建议：

（1）保护现场

断网，直接拔网线或网卡，笔记本类则关闭无线网络；
关闭其它IP访问权限；
关闭135，139，445，3389等端口；
不要反复打开被感染终端上的文件 ；

（2）查杀病毒
断网情况下，使用火绒等具备本地引擎的安全软件进行全盘扫描。
（3）评估影响
排查网络内部其它终端、服务器是否受到影响，并及时做出影响评估。
（4）联系安全厂商
在进行上述操作的同时，建议联系专业的安全厂商寻求帮助，及时分析勒索病毒样本以及入侵方式，确认是否可以解密，并获取专业的后续安全建议和加固方案。
（5）备份还原
如果被加密的文件有备份资源，则可以在清除病毒或重装系统，并进行全面的安全加固后，还原数据资料。
（6）解密工具
勒索病毒通常利用非对称加密算法对文件进行加密，因此大多数无法解密。但也有极少数的勒索病毒被制作出解密工具。火绒目前已公布多个勒索病毒的解密工具，企业与个人用户可根据自身中毒情况选择使用。
（7）建立应急响应预案
在安全事件发生后，可根据安全厂商给出的分析和安全建议制定应急响应流程，以预防类似安全事件带来的损失。