目錄RoT91數據恢復-數據恢復專家

前言：簡介RoT91數據恢復-數據恢復專家

一、什么是.FARGO02勒索病毒？RoT91數據恢復-數據恢復專家

二、中了.FARGO02后綴勒索病毒文件怎么恢復？RoT91數據恢復-數據恢復專家

四、系統安全防護措施建議：RoT91數據恢復-數據恢復專家

前言：簡介

        近日， 我們發現多起 .FARGO02勒索病毒家族的攻擊事件。該病毒主要針對企業的Web應用和數據庫服務器發起攻擊，包括Spring Boot、Weblogic、OA、財務軟件等，在拿下目標設備權限后還會嘗試在內網中橫向移動，獲取更多設備的權限，然后執行加密程序加密設備的文件。據了解，被加密文件的拓展名為“.FARGO02”。通過對被加密樣本的分析以及檢測，可判斷此次攻擊的病毒為Mallox勒索病毒家族旗下的最新病毒之.FARGO02病毒。該勒索病毒主要通過爆破遠程桌面，拿到密碼后進行手動運行加密程序。同時受害者機器上被發現加密工具，從工具看該勒索病毒傳播想通過抓取密碼的方式獲取更多機器的密碼。RoT91數據恢復-數據恢復專家

        如果不幸感染了這個勒索病毒，您可添加我們的數據恢復服務號（shujuxf）免費咨詢獲取數據恢復的相關幫助。RoT91數據恢復-數據恢復專家

        這個后綴已經是Mallox勒索病毒家族今年的第十幾個升級變種了，這個后綴的加密占比更高，導致數據的修復難度再次升級，下面我們來了解看看這個.FARGO02后綴勒索病毒。RoT91數據恢復-數據恢復專家

一、什么是.FARGO02勒索病毒？

        我們發現，.FARGO02是一個勒索病毒類型程序的名稱。當我們在我們的測試系統上啟動一個樣本時，它會加密文件并在文件名后附加“ .FARGO”擴展名。例如，最初標題為“ 1.jpg ”的文件顯示為“ 1.jpg.FARGO02”，“ 2.jpg ”顯示為“ 2.jpg.FARGO02”，依此類推。RoT91數據恢復-數據恢復專家

        無論采用何種傳播方法，攻擊通常都以相同的方式進行。.FARGO02勒索病毒會掃描用戶的計算機以定位他們的數據。接下來，數據鎖定木馬將觸發其加密過程。.FARGO02勒索病毒應用加密算法來安全地鎖定所有目標文件。所有經過.FARGO02勒索病毒加密過程的文件都將更改其名稱，因為該木馬添加了一個.FARGO02對其名稱的擴展。正如您從.FARGO02勒索病毒的擴展中看到的那樣，這種病毒會為每臺機器生成了一個新的唯一 ID。這有助于攻擊者區分已成為其數據鎖定木馬受害者的各種用戶。RoT91數據恢復-數據恢復專家

.FARGO02勒索病毒是如何傳播感染的？RoT91數據恢復-數據恢復專家

        經過分析多家公司中毒后的機器環境判斷，Mallox勒索病毒家族基本上是通過以下幾種方式入侵，請大家可逐一了解并檢查以下防范入侵方式，畢竟事前預防比事后恢復容易的多。RoT91數據恢復-數據恢復專家

 RoT91數據恢復-數據恢復專家

RoT91數據恢復-數據恢復專家

 RoT91數據恢復-數據恢復專家

編輯RoT91數據恢復-數據恢復專家

二、中了.FARGO02后綴勒索病毒文件怎么恢復？

        此后綴病毒文件由于加密算法的原因，每臺感染的電腦服務器文件都不一樣，需要獨立檢測與分析加密文件的病毒特征與加密情況，才能確定最適合的恢復方案。RoT91數據恢復-數據恢復專家

        考慮到數據恢復需要的時間、成本、風險等因素，建議如果數據不太重要，建議直接全盤掃描殺毒后全盤格式化重裝系統，后續做好系統安全防護工作即可。如果受感染的數據確實有恢復的價值與必要性，可添加我們的技術服務號（shujuxf）進行免費咨詢獲取數據恢復的相關幫助。RoT91數據恢復-數據恢復專家

四、系統安全防護措施建議：

預防遠比救援重要，所以為了避免出現此類事件，強烈建議大家日常做好以下防護措施：RoT91數據恢復-數據恢復專家

①　及時給辦公終端和服務器打補丁，修復漏洞，包括操作系統以及第三方應用的補丁，防止攻擊者通過漏洞入侵系統。RoT91數據恢復-數據恢復專家

②　盡量關閉不必要的端口，如139、445、3389等端口。如果不使用，可直接關閉高危端口，降低被漏洞攻擊的風險。RoT91數據恢復-數據恢復專家

③　不對外提供服務的設備不要暴露于公網之上，對外提供服務的系統，應保持較低權限。RoT91數據恢復-數據恢復專家

④　企業用戶應采用高強度且無規律的密碼來登錄辦公系統或服務器，要求包括數字、大小寫字母、符號，且長度至少為8位的密碼，并定期更換口令。RoT91數據恢復-數據恢復專家

⑤　數據備份保護，對關鍵數據和業務系統做備份，如離線備份，異地備份，云備份等， 避免因為數據丟失、被加密等造成業務停擺，甚至被迫向攻擊者妥協。RoT91數據恢復-數據恢復專家

⑥　敏感數據隔離，對敏感業務及其相關數據做好網絡隔離。避免雙重勒索病毒在入侵后輕易竊取到敏感數據，對公司業務和機密信息造成重大威脅。RoT91數據恢復-數據恢復專家

⑦　盡量關閉不必要的文件共享。RoT91數據恢復-數據恢復專家

⑧　提高安全運維人員職業素養，定期進行木馬病毒查殺。RoT91數據恢復-數據恢復專家

.FARGO02后綴病毒勒索信RECOVERY INFORMATION.txt說明文件內容：RoT91數據恢復-數據恢復專家

YOUR FILES ARE ENCRYPTED !!!RoT91數據恢復-數據恢復專家

TO DECRYPT, FOLLOW THE INSTRUCTIONS:RoT91數據恢復-數據恢復專家

To recover data you need decrypt tool.RoT91數據恢復-數據恢復專家

To get the decrypt tool you should:RoT91數據恢復-數據恢復專家

1.In the letter include your personal ID! Send me this ID in your first email to me!RoT91數據恢復-數據恢復專家

2.We can give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files!RoT91數據恢復-數據恢復專家

3.After we send you instruction how to pay for decrypt tool and after payment you will receive a decryption tool! RoT91數據恢復-數據恢復專家

4.We can decrypt few files in quality the evidence that we have the decoder.RoT91數據恢復-數據恢復專家

Do not rename, do not use third-party software or the data will be permanently damagedRoT91數據恢復-數據恢復專家

CONTACT US:RoT91數據恢復-數據恢復專家

mallox@stealthypost.netRoT91數據恢復-數據恢復專家

If first email will not reply in 24 hours then contact with reserve address:RoT91數據恢復-數據恢復專家

recohelper@cock.liRoT91數據恢復-數據恢復專家

YOUR PERSONAL ID: 6D3E63CEB1171RoT91數據恢復-數據恢復專家

與該病毒同類的后綴病毒還有以下各種后綴，都是同一個病毒家族的，我們團隊均可以恢復處理：RoT91數據恢復-數據恢復專家

.devicZzRoT91數據恢復-數據恢復專家

.consultransomRoT91數據恢復-數據恢復專家

.malloxRoT91數據恢復-數據恢復專家

.brgRoT91數據恢復-數據恢復專家

.bozonRoT91數據恢復-數據恢復專家

.maxoll-ID號RoT91數據恢復-數據恢復專家

.consultraskey-ID號RoT91數據恢復-數據恢復專家

.elmorenolan29RoT91數據恢復-數據恢復專家

.bozon3RoT91數據恢復-數據恢復專家

.FARGORoT91數據恢復-數據恢復專家

.FARGO01RoT91數據恢復-數據恢復專家

.FARGO02RoT91數據恢復-數據恢復專家

 RoT91數據恢復-數據恢復專家