当前位置:首页 > 话题广场 > 攻略专题 > 单机攻略

Mallox病毒家族.devicZz、.consultransom,avast,.exploit后缀

前言:简介

.devicZz后缀勒索病毒是国外著名勒索病毒家族Mallox(TargetCompany)的新型传播病毒,最近我们已经得到了一些公司的咨询和帮助,各公司必须加强预防。

近日,国内某企业披露遭遇.devicZz勒索病毒攻击,据知情人士称,攻击者对多台设备进行了加密。为了防止攻击进一步蔓延,该公司关闭了部分服务器系统,使得部分员工无法进行工作。据了解,设备中的文件被添加了“.devicZz”后缀,并且无法正常打开。通过后缀可确定该病毒为Mallox家族勒索病毒。该病毒主要通过RDP远程桌面弱口令进行攻击,由于很多用户设置的密码过于简单,很容易被攻击者暴力破解,并将勒索病毒植入机器中执行加密文件。


一、什么是.devicZz后缀勒索病毒?

根据专家进行的研究,devicZz勒索病毒是一种高度危险的加密病毒,.devicZz 勒索病毒旨在加密数据文件,用于附加用户主要使用的几乎所有可能的文件类型。在加密过程中,在文件名后附加新的文件扩展名(“ .devicZz ”),例如,它将名为“ 1.jpg ”的文件重命名为“ 1.j ”,将“ 2.jpg ”重命名为“ 2.jpg..devicZz”。

.devicZz勒索病毒与大多数勒索病毒一样,.devicZz勒索病毒通过加密阻止对文件的访问,更改文件名并向受害者提供有关如何恢复其文件的说明。

Mallox勒索病毒家族通过名为.devicZz的新加密病毒再次活跃。该特定的病毒家族通过添加.devicZz扩展名来修改所有流行的文件类型,从而使数据绝对不可用。受害人根本无法打开他们的重要文件。勒索病毒还分配其唯一的识别密钥,就像病毒家族的所有先前代表一样。一旦该文件被勒索软件加密,它将获得一个特殊的新扩展名,成为次要扩展名。该文件病毒还会生成赎金记录,向用户提供据称想要恢复数据的指令。

该病毒会终止许多重要的Windows进程,以便更快速地加密数据。我们对中毒机器进行了分析并得出结论,Mallox勒索病毒家族混合使用了Chacha20和AES-128算法,在加密数据上写入了坚固的密码并留下勒索信说明文件。


勒索说明文件内容:

YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

To recover data you need decrypt tool.

To get the decrypt tool you should:

1.In the letter include your personal ID! Send me this ID in your first email to me!

2.We can give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files!

3.After we send you instruction how to pay for decrypt tool and after payment you will receive a decryption tool!

4.We can decrypt few files in quality the evidence that we have the decoder.

CONTACT US:

deviceZz@mail

mallox@

recohelper@cock.li

YOUR PERSONAL ID: AC998DE56C41


与该病毒同类的后缀病毒还有以下各种后缀,都是同一个病毒家族的,我们团队均可以恢复处理:

.devicZz

.consultransom

.mallox

.avast

.carone

.exploit

.architek

.brg

.herrco

.artiis


二.devicZz后缀勒索病毒是如何传播感染的?

经过分析多家公司感染勒索病毒后的机器环境及系统日志判断,Mallox勒索病毒家族基本上是通过以下几种方式入侵,请大家可逐一了解并检查以下防范入侵方式,毕竟事前预防比事后恢复容易的多。


三、中了.devicZz后缀勒索病毒文件怎么恢复?

此后缀病毒文件由于加密算法的原因,每台感染的电脑服务器文件都不一样,需要独立检测与分析加密文件的病毒特征与加密情况,才能确定最适合的恢复方案。

考虑到数据恢复需要的时间、成本、风险等因素,建议如果数据不太重要,建议直接全盘扫描杀毒后全盘格式化重装系统,后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性,可添加我们的技术服务号(sjhf91)进行免费咨询获取数据恢复的相关帮助。


系统安全防护措施建议:

① 及时给办公终端和服务器打补丁,修复漏洞,包括操作系统以及第三方应用的补丁,防止攻击者通过漏洞入侵系统。

② 尽量关闭不必要的端口,如139、445、3389等端口。如果不使用,可直接关闭高危端口,降低被漏洞攻击的风险。

③ 不对外提供服务的设备不要暴露于公网之上,对外提供服务的系统,应保持较低权限。

④ 企业用户应采用高强度且无规律的密码来登录办公系统或服务器,要求包括数字、大小写字母、符号,且长度至少为8位的密码,并定期更换口令。

⑤ 数据备份保护,对关键数据和业务系统做备份,如离线备份,异地备份,云备份等, 避免因为数据丢失、被加密等造成业务停摆,甚至被迫向攻击者妥协。

⑥ 敏感数据隔离,对敏感业务及其相关数据做好网络隔离。避免双重勒索病毒在入侵后轻易窃取到敏感数据,对公司业务和机密信息造成重大威胁。

⑦ 尽量关闭不必要的文件共享。

⑧ 提高安全运维人员职业素养,定期进行木马病毒查杀。



1.《Mallox病毒家族.devicZz、.consultransom,avast,.exploit后缀》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《Mallox病毒家族.devicZz、.consultransom,avast,.exploit后缀》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/gl/2550203.html

上一篇

禁用宏,干货看这篇!微软低头,让Office更好用的VBA宏不再默认禁用了

avast许可文件看这里!科兴生物制药股份有限公司自愿披露 关于签署《独家商业化许可合作协议》公告

avast许可文件看这里!科兴生物制药股份有限公司自愿披露 关于签署《独家商业化许可合作协议》公告

avast许可文件相关介绍,证券代码:688136证券简称:科兴制药公告编号:2022-001 本公司董事会及全体董事保证本公告内容不存在虚假记录、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性依法承担法律责任。 重要...

【avast许可文件】专题分析AVAST SecureLine VPN任意文件创建漏洞

【avast许可文件】专题分析AVAST SecureLine VPN任意文件创建漏洞

avast许可文件相关介绍,0x00简介 Avast SecureLine VPN使您能够通过安全的Avast VPN服务器将internet连接到加密通道,从而保护用户的网络活动不受接收。 Avast SecureLine V...

avast许可文件看这里!Avast发布首款安全浏览器:强力广告屏蔽、一键下载视频

avast许可文件看这里!Avast发布首款安全浏览器:强力广告屏蔽、一键下载视频

avast许可文件相关介绍,在AV-Test的历次评估中,捷克的AVAST(EVIS)都名列前茅,本身也是以老兵闻名的免费杀戮。 同时在2016年和2017年,Avast先后收购AVG和Piriform(CCleaner/Rec...

avast许可文件专题之推荐!这几个小众卸载清理杀毒软件,能力强大、干净无捆绑

avast许可文件专题之推荐!这几个小众卸载清理杀毒软件,能力强大、干净无捆绑

avast许可文件相关介绍,1.Avast Avast,全球防病毒软件排行榜上最好的免费防病毒软件之一。 和360相比大多数网友更喜欢avast,功能更集中、界面简洁、杀毒能力更强,干净无捆绑,不像国内的杀毒软件都要捆绑很多软件...

关于avast许可文件我想说Avast——全球十大杀毒软件之一

关于avast许可文件我想说Avast——全球十大杀毒软件之一

avast许可文件相关介绍,各位朋友,大家好,请相信电脑上安装了杀毒软件。但是也遇到了电脑中毒的情况。 为什么安装了杀毒软件电脑也会中毒?那我告诉你,杀毒软件也有好坏之分,电脑中毒了,说明你的杀毒软件还不够强大。 今天在这里向大...

avast许可文件专题之Avast对CCleaner进行修改以确保用户的程序在未来不会被意外删除

avast许可文件专题之Avast对CCleaner进行修改以确保用户的程序在未来不会被意外删除

avast许可文件相关介绍,我们周一报道说,Avast广泛使用的系统清理工具CCleaner擅自删除了用户的大部分程序。 其原因在于CCleaner的卸载程序的工作方式,在正常情况下不会造成问题。不过Avast还是调查了这个问题...

avast许可文件专题之Mallox病毒家族.devicZz、.consultransom,avast,.exploit后缀

avast许可文件专题之Mallox病毒家族.devicZz、.consultransom,avast,.exploit后缀

avast许可文件相关介绍,前言:简介 .devicZz后缀勒索病毒是国外著名勒索病毒家族Mallox(TargetCompany)的新型传播病毒,最近我们已经得到了一些公司的咨询和帮助,各公司必须加强预防。 近日,国内某企业披...

【avast许可文件】专题Avast免费杀毒软件宣布全面兼容Windows 11

【avast许可文件】专题Avast免费杀毒软件宣布全面兼容Windows 11

avast许可文件相关介绍,自Windows 11发布以来,已过了三周。微软确认,在Windows 10上运行的大多数程序在Windows 11上都能正常工作,但大多数应用程序(WinRAR beta版、OO Shutup和Re...