对于企业来说，企业的计算机网络安全防护非常有必要，不然很容易被黑客攻击，最近一段时间我们接到客户求助，企业的服务器被Devos勒索病毒攻击，导致企业的计算机无法正常使用。经过云天数据恢复中心的工程师分析，Devos勒索病毒属于phobos勒索家族，该病毒的加密形式非常严密，一般中招企业很难自行解决，不仅会加密计算机上的所有文档，还会对企业的计算机系统带来破坏，最近很多用友、金蝶的用户都遭到了该病毒的攻击，下面就为大家介绍一下该病毒。

一，Devos勒索病毒中毒影响

（1）中毒表现，当计算机被devos勒索病毒攻击，我们开机的一瞬间就会弹出来黑客的勒索信，然后发现计算机上的所有文件后缀名都统一改成了.Devos，该病毒会把企业文件的所有后缀名统一修改为原文件名+后缀+id+黑客邮箱.devos的格式。

（2）经济损失，该病毒加密计算机后会向企业勒索几百到几千不等的美金，不然无法解密数据，企业带来非必要的经济损失。

（3）数据泄露，企业的计算机上不仅存有很多企业重要的数据，还有很多个人用户的重要信息，一旦被加密，很有可能造成重要数据泄露。

二，Devos勒索病毒解密步骤

（1）断开网络连接，当计算机被devos勒索病毒后，我们首先将中毒计算机断开同一局域网下的物理连接，避免其他计算机遭受影响。

（2）排查中毒计算机，确定要解密恢复的计算机服务器数量与数据大小。做好中毒数据备份工作，先结束中毒机器的加密程序，然后才能将中毒数据拷贝出来，不然病毒还会继续传播。

（3）联系专业团队，一般专业的数据恢复中心都有详细的解密恢复流程与方案计划，对市面上的多种后缀病毒，有着丰富的解密恢复经验，千万不要盲目尝试修改后缀名或在网络上查询相关的解密程序自行恢复，这些操作很有可能造成对源文件的损坏，给二次恢复带来更大的困难。

三，Devos勒索病毒防护措施

（1）定期系统查杀，更新病毒库，做好系统密码维护工作。

（2）养成备份好习惯，遇到特殊情况可以利用备份恢复系统数据。

（3）提高安全网络意识，不轻易下载点击陌生链接与附件，减少中毒风险。