北京中科白癜风医院助力白斑圆梦征程 http://m.39.net/baidianfeng/a_5971035.html
xollam勒索病毒介绍
年1月6日晚上,mallox勒索病毒更改了加密算法,算法再次升级,中毒后后缀名会被更改为.xollam,例如“.mdf“会被篡改为“.xollam.mdf”实际上是原先的mallox倒过来。xollam勒索病毒通过计算机漏洞、邮件投递、恶意木马程序、网页后门等方式进行传播,一旦感染,磁盘上几乎所有格式的文件都会被加密,造成企业和个人用户大量重要文件无法使用甚至外泄,严重影响日常工作和生活。中毒者需要支付高额的赎金才能获取钥匙来解密数据恢复数据,并且还有被黑客多次勒索的风险,所以我们一般建议不采取向黑客支付赎金的方式,再接到第一个xollam勒索病毒案例后,我们的工程师就开始对加密文件进行分析。
底层分析中了xollam勒索病毒有什么特征:
文件夹中毒情况:
桌面有一个FILERECOVERY.txt的勒索信:
如何解决
我们已经接到了10+求助电话,中毒者都是中小型企业,平常不注重安全防护,不了解勒索病毒或者抱有侥幸心理,这种企业非常容易成为黑客的攻击目标,那么中了这种勒索病毒可以恢复吗,经过技术人员的研究,90%以上的中毒情况是可以恢复的,具体需要检测后才能知道是否能恢复,该种勒索病毒基本也是针对企业进行攻击,所以我们恢复方案也是针对企业的重要文件来恢复,例如数据库等大文件,有需要的可以咨询我们(PCCHINA)
中了勒索病毒后还会再被攻击吗?
大概率会被攻击,如果被攻击后没有做好安全防护,再次中毒的几率几乎为百分百,所以我们把数据恢复后还需要做好安全防护,不要掉以轻心。
防护建议
1.定期做好重要数据、文件的备份工作;
2.及时更新升级操作系统和应用软件,修复存在的中高危漏洞;
.安装正版杀毒软件并及时升级病毒库,定期进行全面病毒扫描查杀;
4.在系统中禁用U盘、移动硬盘、光盘的自动运行功能,不要使用/打开来路不明的U盘、光盘、电子邮件、网址链接、文件;
5.避免使用弱口令,为每台服务器和终端设置不同口令,且采用大小写字母、数字、特殊字符混合的高复杂度组合结构,口令位数应8位以上;
6.不要在网上下载安装盗版软件、非法破解软件以及激活工具。
