.DevicData-D-XXXXXXXX勒索病毒是最近一款比较活跃的新型勒索病毒，具有攻击性强，多种隐蔽攻击用户的特点，成功入侵后，会将用户所有的重要资料加密，使其无法打开，并在桌面附上要求缴纳赎金的要求。

　　.DevicData-D-XXXXXXXX勒索病毒的特点：.DevicData-D-XXXXXXXX勒索病毒与之前的勒索病毒相比，加密算法更为复杂，能够将用户的重要资料直接加密，如：文档，图片，视频，数据库等等。而一旦被加密，能被解密的成功性将微乎其微。很多用户为了成功解密，不得不支付赎金，特别是一些企业用户，为了业务不受影响更是不得不支付赎金，而企业也是被攻击的重点。

　　数据恢复客户，电脑遭受.DevicData-D-XXXXXXXX勒索病毒入侵后数据被加密，所以文档后缀名被改成.DevicData-D-XXXXXXXX，工程师在查看文档破坏情况后，花费了六个小时进行数据救援修复工作，成功修复被加密的文档，成功为企业挽回了不可估量的数据价值。

　　攻击者利用弱口令、远程代码执行等网络产品安全漏洞，攻击入侵用户内部网络，获取管理员权限，进而主动传播勒索病毒。目前，攻击者通常利用已公开且已发布补丁的漏洞，通过扫描发现未及时修补漏洞的设备，利用漏洞攻击入侵并部署勒索病毒，实施勒索行为。

　　攻击者将勒索病毒内嵌至钓鱼邮件的文档、图片等附件中，或将勒索病毒恶意链接写入钓鱼邮件正文中，通过网络钓鱼攻击传播勒索病毒。一旦用户打开邮件附件，或点击恶意链接，勒索病毒将自动加载、安装和运行，实现实施勒索病毒攻击的目的。

　　攻击者通过网络攻击网站，以在网站植入恶意代码的方式挂马，或通过主动搭建包含恶意代码的网站，诱导用户访问网站并触发恶意代码，劫持用户当前访问页至勒索病毒下载链接并执行，进而向用户设备植入勒索病毒。

　　攻击者通过隐藏U盘、移动硬盘等移动介质原有文件，创建与移动存储介质盘符、图标等相同的快捷方式，一旦用户点击，自动运行勒索病毒，或运行专门用于收集和回传设备信息的木马程序，便于未来实施针对性的勒索病毒攻击行为。

　　攻击者利用软件供应商与软件用户间的信任关系，通过攻击入侵软件供应商相关服务器设备，利用软件供应链分发、更新等机制，在合法软件正常传播、升级等过程中，对合法软件进行劫持或篡改，规避用户网络安全防护机制，传播勒索病毒。

　　攻击者通常利用弱口令、暴力破解等方式获取攻击目标服务器远程登录用户名和密码，进而通过远程桌面协议登录服务器并植入勒索病毒。同时，攻击者一旦成功登录服务器，获得服务器控制权限，可以服务器为攻击跳板，在用户内部网络进一步传播勒索病毒。

　　2. 及时更新你的操作系统、应用程序和安全软件，以确保你的计算机始终具有最新的安全补丁和防病毒程序。

　　3. 定期备份重要的数据，如图片、文档和视频等。这样在受到勒索病毒攻击时，你还可以从备份中恢复数据。

　　5. 不要让勒索病毒有机可乘。这意味着你需要保持你的计算机系统安全，并且遵循最佳的互联网安全实践。

　　记住，哪怕你采取了所有的预防措施，也无法完全排除遭受勒索病毒攻击的风险。如果你的计算机感染了勒索病毒，切勿支付赎金，应该立即向安全专家寻求帮助。