Devos 是Phobos 勒索软件家族的一部分 。与大多数此类程序一样,Devos 通过加密来阻止对文件的访问、更改文件名并向受害者提供有关如何恢复文件的说明。该勒索软件通过添加受害者的 ID、开发人员的电子邮件地址并向文件名附加“ .Devos ”扩展名来重命名所有加密文件。
例如,它将“ 1.jpg ”重命名为“ 1.jpg.id[1E857D00-2654].[qq1935@mail.fr].Devos ”,等等。它向受害者提供两条勒索信息:一条位于弹出窗口(“ info.hta ”文件)中,另一条位于名为“ info.txt ”的文本文件中。
如果您在任何时候有任何问题或疑问,请停下来寻求我们的帮助。欢迎添加vx(safe130)进行免费的咨询。
勒索软件是如何感染我的计算机的?
目前尚不清楚网络犯罪分子究竟是如何扩散 Devos 的,但是,大多数网络犯罪分子通过电子邮件(垃圾邮件活动)、可疑软件下载源、特洛伊木马、假冒(非官方)软件更新和激活(“破解”)工具来传播恶意程序。他们利用垃圾邮件活动发送许多包含恶意附件的电子邮件。
如果打开,它们可能会安装恶意软件(包括勒索软件)。他们通常附加的文件示例有 Microsoft Office 文档、PDF 文档、档案(ZIP、RAR)、JavaScript 文件和可执行文件(.exe 和其他此类文件)。这些电子邮件通常包含可以下载恶意文件的网站链接。
恶意软件还通过点对点网络(例如,Torrent 客户端、eMule)、免费软件下载网站、第三方软件下载程序、免费文件托管页面和其他类似渠道进行传播。它们用于上传恶意文件。打开通过这些渠道下载的文件的人可能会面临安装勒索软件或其他高风险恶意软件的风险
如何保护自己免受勒索软件感染
不应信任不相关电子邮件中包含的链接或附件,尤其是当邮件来自未知的可疑地址时。最好的选择是忽略这些电子邮件(保留附件和网站链接不打开)。我们建议您从官方网站和直接下载链接下载所有软件。
上述其他来源不可信。使用官方开发人员设计的已实现功能和工具使已安装的程序和操作系统保持最新状态。这同样适用于许可软件的激活。使用第三方工具是非法的,并且它们经常用高风险恶意软件感染系统。
使用信誉良好的防病毒或反间谍软件定期扫描系统是否存在病毒,以确保系统安全。
