• <noframes id="zc7ly"></noframes>
  • <nav id="zc7ly"><xmp id="zc7ly"><nav id="zc7ly"></nav>
  • <tbody id="zc7ly"></tbody>
  • <tbody id="zc7ly"></tbody>
  • 用心將技術和服務遍布全中國
    一切都是為了價值無法衡量的數據!



    Mallox病毒家族之.devicZz、.consultransom,avast,.exploit后綴

    2022-03-26 23:48:58 31155 編輯:91數據恢復專家 來源:本站原創

    前言:簡介

           .devicZz后綴勒索病毒是國外知名勒索病毒家族Mallox(TargetCompany)的新型傳播病毒,最近我們已經接到一些的公司咨詢與求助,請各公司務必加強防范。NED91數據恢復-數據恢復專家

            近日,國內某企業披露遭遇.devicZz勒索病毒攻擊,據知情人士稱,攻擊者對多臺設備進行了加密。為了防止攻擊進一步蔓延,該公司關閉了部分服務器系統,使得部分員工無法進行工作。據了解,設備中的文件被添加了“.devicZz”后綴,并且無法正常打開。通過后綴可確定該病毒為Mallox家族勒索病毒。該病毒主要通過RDP遠程桌面弱口令進行攻擊,由于很多用戶設置的密碼過于簡單,很容易被攻擊者暴力破解,并將勒索病毒植入機器中執行加密文件。NED91數據恢復-數據恢復專家


    一、什么是.devicZz后綴勒索病毒?

    根據專家進行的研究,devicZz勒索病毒是一種高度危險的加密病毒,.devicZz 勒索病毒旨在加密數據文件,用于附加用戶主要使用的幾乎所有可能的文件類型。在加密過程中,在文件名后附加新的文件擴展名(“ .devicZz ”),例如,它將名為“ 1.jpg ”的文件重命名為“ 1.jpg.devicZz ”,將“ 2.jpg ”重命名為“ 2.jpg..devicZz”。NED91數據恢復-數據恢復專家

    .devicZz勒索病毒與大多數勒索病毒一樣,.devicZz勒索病毒通過加密阻止對文件的訪問,更改文件名并向受害者提供有關如何恢復其文件的說明。NED91數據恢復-數據恢復專家

    Mallox勒索病毒家族通過名為.devicZz的新加密病毒再次活躍。該特定的病毒家族通過添加.devicZz擴展名來修改所有流行的文件類型,從而使數據絕對不可用。受害人根本無法打開他們的重要文件。勒索病毒還分配其唯一的識別密鑰,就像病毒家族的所有先前代表一樣。一旦該文件被勒索軟件加密,它將獲得一個特殊的新擴展名,成為次要擴展名。該文件病毒還會生成贖金記錄,向用戶提供據稱想要恢復數據的指令。NED91數據恢復-數據恢復專家

    該病毒會終止許多重要的Windows進程,以便更快速地加密數據。我們對中毒機器進行了分析并得出結論,Mallox勒索病毒家族混合使用了Chacha20和AES-128算法,在加密數據上寫入了堅固的密碼并留下勒索信說明文件。NED91數據恢復-數據恢復專家

     NED91數據恢復-數據恢復專家

    勒索說明文件內容:NED91數據恢復-數據恢復專家

    YOUR FILES ARE ENCRYPTED !!!NED91數據恢復-數據恢復專家

    TO DECRYPT, FOLLOW THE INSTRUCTIONS:NED91數據恢復-數據恢復專家

    To recover data you need decrypt tool.NED91數據恢復-數據恢復專家

    To get the decrypt tool you should:NED91數據恢復-數據恢復專家

    1.In the letter include your personal ID! Send me this ID in your first email to me!NED91數據恢復-數據恢復專家

    2.We can give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files!NED91數據恢復-數據恢復專家

    3.After we send you instruction how to pay for decrypt tool and after payment you will receive a decryption tool!NED91數據恢復-數據恢復專家

    4.We can decrypt few files in quality the evidence that we have the decoder.NED91數據恢復-數據恢復專家

    CONTACT US:NED91數據恢復-數據恢復專家

    deviceZz@mailfence.comNED91數據恢復-數據恢復專家

    mallox@tutanota.comNED91數據恢復-數據恢復專家

    recohelper@cock.liNED91數據恢復-數據恢復專家

    YOUR PERSONAL ID: AC998DE56C41     NED91數據恢復-數據恢復專家

     NED91數據恢復-數據恢復專家

    與該病毒同類的后綴病毒還有以下各種后綴,都是同一個病毒家族的,我們團隊均可以恢復處理:NED91數據恢復-數據恢復專家

    .devicZzNED91數據恢復-數據恢復專家

    .consultransomNED91數據恢復-數據恢復專家

    .malloxNED91數據恢復-數據恢復專家

    .avastNED91數據恢復-數據恢復專家

    .caroneNED91數據恢復-數據恢復專家

    .exploitNED91數據恢復-數據恢復專家

    .architekNED91數據恢復-數據恢復專家

    .brgNED91數據恢復-數據恢復專家

    .herrcoNED91數據恢復-數據恢復專家

    .artiisNED91數據恢復-數據恢復專家

     NED91數據恢復-數據恢復專家

    二.devicZz后綴勒索病毒是如何傳播感染的?

    經過分析多家公司感染勒索病毒后的機器環境及系統日志判斷,Mallox勒索病毒家族基本上是通過以下幾種方式入侵,請大家可逐一了解并檢查以下防范入侵方式,畢竟事前預防比事后恢復容易的多。NED91數據恢復-數據恢復專家

    NED91數據恢復-數據恢復專家

     NED91數據恢復-數據恢復專家

    三、中了.devicZz后綴勒索病毒文件怎么恢復?

            此后綴病毒文件由于加密算法的原因,每臺感染的電腦服務器文件都不一樣,需要獨立檢測與分析加密文件的病毒特征與加密情況,才能確定最適合的恢復方案。NED91數據恢復-數據恢復專家

            考慮到數據恢復需要的時間、成本、風險等因素,建議如果數據不太重要,建議直接全盤掃描殺毒后全盤格式化重裝系統,后續做好系統安全防護工作即可。如果受感染的數據確實有恢復的價值與必要性,可添加我們的技術服務號(sjhf91)進行免費咨詢獲取數據恢復的相關幫助。NED91數據恢復-數據恢復專家

     

    系統安全防護措施建議:

    ① 及時給辦公終端和服務器打補丁,修復漏洞,包括操作系統以及第三方應用的補丁,防止攻擊者通過漏洞入侵系統。NED91數據恢復-數據恢復專家

    ② 盡量關閉不必要的端口,如139、445、3389等端口。如果不使用,可直接關閉高危端口,降低被漏洞攻擊的風險。NED91數據恢復-數據恢復專家

    ③ 不對外提供服務的設備不要暴露于公網之上,對外提供服務的系統,應保持較低權限。NED91數據恢復-數據恢復專家

    ④ 企業用戶應采用高強度且無規律的密碼來登錄辦公系統或服務器,要求包括數字、大小寫字母、符號,且長度至少為8位的密碼,并定期更換口令。NED91數據恢復-數據恢復專家

    ⑤ 數據備份保護,對關鍵數據和業務系統做備份,如離線備份,異地備份,云備份等, 避免因為數據丟失、被加密等造成業務停擺,甚至被迫向攻擊者妥協。NED91數據恢復-數據恢復專家

    ⑥ 敏感數據隔離,對敏感業務及其相關數據做好網絡隔離。避免雙重勒索病毒在入侵后輕易竊取到敏感數據,對公司業務和機密信息造成重大威脅。NED91數據恢復-數據恢復專家

    ⑦ 盡量關閉不必要的文件共享。NED91數據恢復-數據恢復專家

    ⑧ 提高安全運維人員職業素養,定期進行木馬病毒查殺。NED91數據恢復-數據恢復專家

    本站文章均為91數據恢復專業數據團隊根據公司業務案例,數據恢復工作中整理發表,部分內容摘自權威資料,書籍,或網絡原創文章,如有版權糾紛或者違規問題,請即刻聯系我們刪除,我們歡迎您分享,引用和轉載,我們謝絕直接復制和抄襲,感謝!

    聯絡方式:

    客服熱線:400-1050-918

    技術顧問:17620159934

    郵箱:91huifu@91huifu.com

    微信公眾號
    售前工程師1
    售前工程師2
    蜜桃无码AV一区二区视频_不卡人妻无码AV中文系列_色AV综合AV无码AV网站_影院