2i391數據恢復-數據恢復專家
2i391數據恢復-數據恢復專家
簡介

.elmorenolan29號后綴勒索病毒是今年國外知名勒索病毒家族Mallox的又一個新型傳播病毒，這個后綴已經是該家族的第七個變種了，該勒索病毒每一個變種都在升級改變算法，可能是為了防止后綴被技術破解，最近已經接到有公司咨詢與求助，請各公司務必加強防范。2i391數據恢復-數據恢復專家

下面我們來了解看看這個.elmorenolan29號后綴勒索病毒。2i391數據恢復-數據恢復專家

一、什么是.elmorenolan29???????勒索病毒？

.elmorenolan29號病毒是一種基于文件勒索病毒代碼的加密病毒，隸屬于國外知名的勒索病毒家族Mallox。這個病毒已在主動攻擊中被發現。2i391數據恢復-數據恢復專家

.elmorenolan29號勒索病毒以某種方式進入計算機后，會更改Windows注冊表、刪除卷影副本、打開/寫入/復制系統文件、生成后臺運行的進程、加載各種模塊等。一旦在入侵后電腦系統上執行加密，.maxoll并在文件名后附加“.consultraskey-ID號”擴展名。例如，最初標題為“ 1.jpg ”的文件顯示為“ 1.jpg.elmorenolan29”，“ 2.jpg ”顯示為“ 2.jpg.elmorenolan29”，依此類推。.elmorenolan29還創建了一個說明文件。2i391數據恢復-數據恢復專家

.elmorenolan29，.consultraskey-ID號，.maxoll, .bozon，.explus，.avast，.devicZz，.consultransom，.mallox，.carone，.exploit，.architek，.brg，.herrco，artiis等勒索病毒感染對于大多數殺毒軟件識別來說可能非常具有挑戰性，因為文件加密過程完成后不會損壞文件。因此，您的殺毒軟件不太可能警告您系統后臺正在進行文件加密過程。這是因為，實際上，加密程序是一種被廣泛使用的數據保護技術，一般情況下不會造成文件損壞，所以殺毒軟件都不會阻止這個過程，這也是為什么很多受害者反饋機器上有運行安全防護軟件，但是卻沒有攔截住此文件加密行為。2i391數據恢復-數據恢復專家

萬一不幸感染了這個勒索病毒，您可添加我們的數據恢復服務號（sjhf91）免費咨詢獲取數據恢復的相關幫助。2i391數據恢復-數據恢復專家

被.elmorenolan29后綴病毒加密的文件截圖：2i391數據恢復-數據恢復專家

2i391數據恢復-數據恢復專家

編輯2i391數據恢復-數據恢復專家

.elmorenolan29后綴病毒勒索信RECOVERY INFORMATION.txt說明文件內容：2i391數據恢復-數據恢復專家

?Your files are encrypted!?2i391數據恢復-數據恢復專家

Your personal ID: 4CE70434F48D2i391數據恢復-數據恢復專家

Do not rename, do not use third-party software or the data will be permanently damaged2i391數據恢復-數據恢復專家

--------------------------------------------------------------------------------2i391數據恢復-數據恢復專家

? To decrypt, follow the instructions below.?2i391數據恢復-數據恢復專家

To recover data you need decrypt tool.2i391數據恢復-數據恢復專家

To get the decrypt tool you should:2i391數據恢復-數據恢復專家

Send 1 crypted test image or text file or document to elmorenolan29@stealthypost.net2i391數據恢復-數據恢復專家

In the letter include your personal ID (look at the beginning of this document). Send me this ID in your first email to me.2i391數據恢復-數據恢復專家

We will give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files.2i391數據恢復-數據恢復專家

After we send you instruction how to pay for decrypt tool and after payment you will receive a decrypt tool and instructions how to use it.2i391數據恢復-數據恢復專家

We can decrypt few files in quality the evidence that we have the decoder. ?2i391數據恢復-數據恢復專家

與該病毒同類的后綴病毒還有以下各種后綴，都是同一個病毒家族的，我們團隊均可以恢復處理：2i391數據恢復-數據恢復專家

.devicZz2i391數據恢復-數據恢復專家

.consultransom2i391數據恢復-數據恢復專家

.mallox2i391數據恢復-數據恢復專家

.avast2i391數據恢復-數據恢復專家

.explus2i391數據恢復-數據恢復專家

.carone2i391數據恢復-數據恢復專家

.exploit2i391數據恢復-數據恢復專家

.architek2i391數據恢復-數據恢復專家

.brg2i391數據恢復-數據恢復專家

.herrco2i391數據恢復-數據恢復專家

.artiis2i391數據恢復-數據恢復專家

.bozon2i391數據恢復-數據恢復專家

.maxoll-ID號2i391數據恢復-數據恢復專家

.consultraskey-ID號2i391數據恢復-數據恢復專家

.elmorenolan292i391數據恢復-數據恢復專家

.elmorenolan29勒索病毒是如何傳播感染的？

經過分析中毒后的機器環境判斷，勒索病毒基本上是通過以下幾種方式入侵。2i391數據恢復-數據恢復專家

2i391數據恢復-數據恢復專家

編輯2i391數據恢復-數據恢復專家

二、預防勒索病毒-日常防護建議：

預防遠比救援重要，所以為了避免出現此類事件，強烈建議大家日常做好以下防護措施：2i391數據恢復-數據恢復專家

1．多臺機器，不要使用相同的賬號和口令，以免出現“一臺淪陷，全網癱瘓”的慘狀；2i391數據恢復-數據恢復專家

2．登錄口令要有足夠的長度和復雜性，并定期更換登錄口令；2i391數據恢復-數據恢復專家

3．嚴格控制共享文件夾權限，在需要共享數據的部分，盡可能的多采取云協作的方式。2i391數據恢復-數據恢復專家

4．及時修補系統漏洞，同時不要忽略各種常用服務的安全補丁。2i391數據恢復-數據恢復專家

5．關閉非必要的服務和端口如135、139、445、3389等高危端口。2i391數據恢復-數據恢復專家

6．備份備份備份?。?！重要資料一定要定期隔離備份。進行RAID備份、多機異地備份、混合云備份，對于涉及到機密或重要的文件建議選擇多種方式來備份；2i391數據恢復-數據恢復專家

7．提高安全意識，不隨意點擊陌生鏈接、來源不明的郵件附件、陌生人通過即時通訊軟件發送的文件，在點擊或運行前進行安全掃描，盡量從安全可信的渠道下載和安裝軟件；2i391數據恢復-數據恢復專家

8．安裝專業的安全防護軟件并確保安全監控正常開啟并運行，及時對安全軟件進行更新。2i391數據恢復-數據恢復專家