近日，云天数据恢复中心收到许多中了勒索病毒的用户求助。其中有多位用户中的都是同一种勒索病毒，它就是DevicData勒索病毒。那接下来我们就从它的特征、处理方案以及后续维护三个方面来了解一下这种勒索病毒。

一、DevicData勒索病毒的特征

1. 加密文件：DevicData勒索病毒通过加密用户计算机上的数据来达到勒索的目的。它可以对数据库文件、txt、办公文档、图片、视频等多种文件进行加密，使得用户无法正常打开和使用这些文件。加密后的文件扩展名会变成*.DevicData-X-XXXXXXXX。如原来的文件名称是kuaijiemi.txt，加密后会变成kuaijiemi.txt.DevicData-X-XXXXXXXX。
2. 勒索信：加密完成后，对方会在桌面以及多个文件夹当中留下一封名为Recover files!!!的txt文档，打开该文档会看到对方留下的勒索信息，一般包括情况介绍、如何解密和付款方式等信息。
3. 服务器运行速度变慢

对于一些使用时间比较长，或者配置不是很高的服务器，在中了DevicData勒索病毒以后，经常会遇到操作起来非常卡顿，有的时候一个办公文档或者一个网页打开都需要非常长的时间。打开任务管理器会发现运行内存占用比例非常高。

• DevicData勒索病毒的处理方案

1. 关闭网络，关闭共享：DevicData勒索病毒具有横向扩展的特点，所以当发现您的电脑或者服务器中毒以后，第一时间要通过关闭网络、关闭共享的方式，将中毒的服务器给隔离起来，避免感染局域网内更多的电脑或存储设备。
2. 备份重要数据：数据一旦被破坏，就有可能造成无法挽回的风险。所以无论在进行什么操作之前，一定要将服务器中的重要数据做好备份。有条件的话，尽可能将文件做好分类，便于后期的恢复和查找。
3. 找专业团队和机构进行恢复：云天数据恢复中心提醒各位用户，尽量不要自己尝试恢复，或者去进行一些不必要的操作。当然，如果想要尝试一下，可以用备份的数据尝试，保留原始数据会使得数据恢复工作更加顺利。

• 恢复好数据后的注意事项

1. 重装系统：系统是一定要重装的。被攻击后的服务器一定会有漏洞，也有可能还有未被彻底清除干净的病毒程序。所以千万不要为了省事，使用原来的操作系统。
2. 非必要不开启端口映射：有相当一部分客户都是开启了端口映射导致服务器中招的，所以一定要记得及时关闭端口映射。
3. 异地备份。如果有条件，一定要每天都做异地备份，这样即便是不小心中招了，依然能够将损失降低到最小。