当前位置:首页 > 攻略

avast许可文件专题之Mallox病毒家族.devicZz、.consultransom,avast,.exploit后缀

前言:简介

.devicZz后缀勒索病毒是国外著名勒索病毒家族Mallox(TargetCompany)的新型传播病毒,最近我们已经得到了一些公司的咨询和帮助,各公司必须加强预防。

近日,国内某企业披露遭遇.devicZz勒索病毒攻击,据知情人士称,攻击者对多台设备进行了加密。为了防止攻击进一步蔓延,该公司关闭了部分服务器系统,使得部分员工无法进行工作。据了解,设备中的文件被添加了“.devicZz”后缀,并且无法正常打开。通过后缀可确定该病毒为Mallox家族勒索病毒。该病毒主要通过RDP远程桌面弱口令进行攻击,由于很多用户设置的密码过于简单,很容易被攻击者暴力破解,并将勒索病毒植入机器中执行加密文件。


一、什么是.devicZz后缀勒索病毒?

根据专家进行的研究,devicZz勒索病毒是一种高度危险的加密病毒,.devicZz 勒索病毒旨在加密数据文件,用于附加用户主要使用的几乎所有可能的文件类型。在加密过程中,在文件名后附加新的文件扩展名(“ .devicZz ”),例如,它将名为“ 1.jpg ”的文件重命名为“ 1.j ”,将“ 2.jpg ”重命名为“ 2.jpg..devicZz”。

.devicZz勒索病毒与大多数勒索病毒一样,.devicZz勒索病毒通过加密阻止对文件的访问,更改文件名并向受害者提供有关如何恢复其文件的说明。

Mallox勒索病毒家族通过名为.devicZz的新加密病毒再次活跃。该特定的病毒家族通过添加.devicZz扩展名来修改所有流行的文件类型,从而使数据绝对不可用。受害人根本无法打开他们的重要文件。勒索病毒还分配其唯一的识别密钥,就像病毒家族的所有先前代表一样。一旦该文件被勒索软件加密,它将获得一个特殊的新扩展名,成为次要扩展名。该文件病毒还会生成赎金记录,向用户提供据称想要恢复数据的指令。

该病毒会终止许多重要的Windows进程,以便更快速地加密数据。我们对中毒机器进行了分析并得出结论,Mallox勒索病毒家族混合使用了Chacha20和AES-128算法,在加密数据上写入了坚固的密码并留下勒索信说明文件。


勒索说明文件内容:

YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

To recover data you need decrypt tool.

To get the decrypt tool you should:

1.In the letter include your personal ID! Send me this ID in your first email to me!

2.We can give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files!

3.After we send you instruction how to pay for decrypt tool and after payment you will receive a decryption tool!

4.We can decrypt few files in quality the evidence that we have the decoder.

CONTACT US:

deviceZz@mail

mallox@

recohelper@cock.li

YOUR PERSONAL ID: AC998DE56C41


与该病毒同类的后缀病毒还有以下各种后缀,都是同一个病毒家族的,我们团队均可以恢复处理:

.devicZz

.consultransom

.mallox

.avast

.carone

.exploit

.architek

.brg

.herrco

.artiis


二.devicZz后缀勒索病毒是如何传播感染的?

经过分析多家公司感染勒索病毒后的机器环境及系统日志判断,Mallox勒索病毒家族基本上是通过以下几种方式入侵,请大家可逐一了解并检查以下防范入侵方式,毕竟事前预防比事后恢复容易的多。


三、中了.devicZz后缀勒索病毒文件怎么恢复?

此后缀病毒文件由于加密算法的原因,每台感染的电脑服务器文件都不一样,需要独立检测与分析加密文件的病毒特征与加密情况,才能确定最适合的恢复方案。

考虑到数据恢复需要的时间、成本、风险等因素,建议如果数据不太重要,建议直接全盘扫描杀毒后全盘格式化重装系统,后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性,可添加我们的技术服务号(sjhf91)进行免费咨询获取数据恢复的相关帮助。


系统安全防护措施建议:

① 及时给办公终端和服务器打补丁,修复漏洞,包括操作系统以及第三方应用的补丁,防止攻击者通过漏洞入侵系统。

② 尽量关闭不必要的端口,如139、445、3389等端口。如果不使用,可直接关闭高危端口,降低被漏洞攻击的风险。

③ 不对外提供服务的设备不要暴露于公网之上,对外提供服务的系统,应保持较低权限。

④ 企业用户应采用高强度且无规律的密码来登录办公系统或服务器,要求包括数字、大小写字母、符号,且长度至少为8位的密码,并定期更换口令。

⑤ 数据备份保护,对关键数据和业务系统做备份,如离线备份,异地备份,云备份等, 避免因为数据丢失、被加密等造成业务停摆,甚至被迫向攻击者妥协。

⑥ 敏感数据隔离,对敏感业务及其相关数据做好网络隔离。避免双重勒索病毒在入侵后轻易窃取到敏感数据,对公司业务和机密信息造成重大威胁。

⑦ 尽量关闭不必要的文件共享。

⑧ 提高安全运维人员职业素养,定期进行木马病毒查杀。



1.《avast许可文件专题之Mallox病毒家族.devicZz、.consultransom,avast,.exploit后缀》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《avast许可文件专题之Mallox病毒家族.devicZz、.consultransom,avast,.exploit后缀》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/gl/2493226.html

上一篇

关于禁用宏我想说微软低头,让Office更好用的VBA宏不再默认禁用了

下一篇

【yy40】传百度将收购YY国内业务,收购价30~40亿美元

【avast许可文件】专题Avast免费杀毒软件宣布全面兼容Windows 11

【avast许可文件】专题Avast免费杀毒软件宣布全面兼容Windows 11

avast许可文件相关介绍,自Windows 11发布以来,已过了三周。微软确认,在Windows 10上运行的大多数程序在Windows 11上都能正常工作,但大多数应用程序(WinRAR beta版、OO Shutup和Re...

关于avast许可文件我想说分析AVAST SecureLine VPN任意文件创建漏洞

关于avast许可文件我想说分析AVAST SecureLine VPN任意文件创建漏洞

avast许可文件相关介绍,0x00简介 Avast SecureLine VPN使您能够通过安全的Avast VPN服务器将internet连接到加密通道,从而保护用户的网络活动不受接收。 Avast SecureLine V...

avast许可文件专题之宅家折腾了几十款杀毒软件后,还是觉得这些好用

avast许可文件专题之宅家折腾了几十款杀毒软件后,还是觉得这些好用

avast许可文件相关介绍,这段时间比其他时间空闲的时间多,所以除了跑步机、运动自行车等健身器材外,他摆脱了晾衣架的使命,回归本色。不舍地用手里的食材做新菜等,家里的几台电脑不可避免地成为了折腾的主要对象。(威廉莎士比亚,模板,...

关于avast许可文件我想说Avast发布首款安全浏览器:强力广告屏蔽、一键下载视频

关于avast许可文件我想说Avast发布首款安全浏览器:强力广告屏蔽、一键下载视频

avast许可文件相关介绍,在AV-Test的历次评估中,捷克的AVAST(EVIS)都名列前茅,本身也是以老兵闻名的免费杀戮。 同时在2016年和2017年,Avast先后收购AVG和Piriform(CCleaner/Rec...

avast许可文件专题之Avast——全球十大杀毒软件之一

avast许可文件专题之Avast——全球十大杀毒软件之一

avast许可文件相关介绍,各位朋友,大家好,请相信电脑上安装了杀毒软件。但是也遇到了电脑中毒的情况。 为什么安装了杀毒软件电脑也会中毒?那我告诉你,杀毒软件也有好坏之分,电脑中毒了,说明你的杀毒软件还不够强大。 今天在这里向大...

avast许可文件专题之五大可修复计算机的Linux发行版

avast许可文件专题之五大可修复计算机的Linux发行版

avast许可文件相关介绍,用户可以用电脑做很多事,但有时电脑也会出错。太小,不小心删除了文件或忘记了密码,文件系统损坏导致操作系统无法启动,最坏的情况下硬盘完全死亡。 这时,就需要如下这五款专门用来帮助用户解决计算机问题的Li...

【avast许可文件】五大可修复计算机的Linux发行版

【avast许可文件】五大可修复计算机的Linux发行版

avast许可文件相关介绍,用户可以用电脑做很多事,但有时电脑也会出错。太小,不小心删除了文件或忘记了密码,文件系统损坏导致操作系统无法启动,最坏的情况下硬盘完全死亡。 这时,就需要如下这五款专门用来帮助用户解决计算机问题的Li...