严格意义上来说文件扩展名被修改成Devos是属于Phobos的一种。被这种勒索病毒加密后会在服务器开机界面弹出勒索信界面。如下图

所有被破坏的文件会变成如下图形式。该案例中原本用友数据库应该为UFDATA.MDF 但被勒索病毒加密后都变成了UFDATA024.MDF.id[XXXXXX-2700].[yourbackup@email.tg].Devos

所有文件扩展名后都加了 id+邮箱+devos ， MSSQL无法附加数据库，用友帐套也无法使用。

如果你不幸中了这种类型的病毒，一定要遵循我以下的方法。否则后果会更严重

1：把中毒的机器断开网络。 切断中毒机器跟局域网机器的物理链接。

注意：如果是虚拟机中勒索病毒就直接在vcenter或者hyper-v中把网卡禁用

2：一定不要着急先关机。更不要随便接一个移动硬盘上去备份数据，否则你移动硬盘里面的数据也会被加密。

正确做法：打开任务管理器把勒索病毒的加密进程终止，找个空的移动硬盘备份中毒数据

如果不知道那个进程是加密进程，可以私信我或者是打开我的主页，找到我的联系方式

3：不要在网上找解密工具了或者专杀工具后在服务器上一顿操作猛如虎。

因为这种病毒目前没有办法破解。

正确做法：将被加密的数据发送给我们，我们会帮助你修复这些数据。当然是有偿修复。

我们也只能对数据库进行恢复 ，无论是sqlserver 或者是oracle还是其他类型的数据库均可

修复效果还是不错的，总比交付大额赎金要好的多。

4：不要轻信网络上随便让你发个被加密的图片或者txt文本，然后给你免费解开这种骚操作。

其实/其实/其实/ 。。。。。。。。。 就写到这吧，也希望某些人好自为之。

转发个新闻大家看看，敲敲警钟吧