目录
前言:案例简介
一、什么是.maxoll勒索病毒?
二、中了.maxoll后缀勒索病毒文件怎么恢复?
三、恢复案例介绍:
1.被加密数据情况
2.数据恢复完成情况
预防勒索病毒-日常防护建议:
前言:案例简介
.maxoll后缀勒索病毒是今年国外知名勒索病毒家族Mallox的又一个新型传播病毒,这个后缀已经是该家族的第五个变种了,该勒索病毒每一个变种都在升级改变算法,可能是为了防止后缀被技术破解,最近已经接到有公司咨询与求助,请各公司务必加强防范。
下面我们来了解看看这个.maxoll后缀勒索病毒。
一、什么是.maxoll勒索病毒?
.maxoll病毒是一种基于文件勒索病毒代码的加密病毒,隶属于国外知名的勒索病毒家族Mallox。这个病毒已在主动攻击中被发现。
.maxoll勒索病毒以某种方式进入计算机后,会更改Windows注册表、删除卷影副本、打开/写入/复制系统文件、生成后台运行的进程、加载各种模块等。一旦在入侵后电脑系统上执行加密,.maxoll并在文件名后附加“.maxoll”扩展名。例如,最初标题为“1.jpg”的文件显示为“1.jpg.maxoll”,“2.jpg”显示为“2.jpg.maxoll”,依此类推。.maxoll还创建了一个说明文件。
.maxoll,.bozon,.explus,.avast,.devicZz,.consultransom,.mallox,.carone,.exploit,.architek,.brg,.herrco,artiis等勒索病毒感染对于大多数杀毒软件识别来说可能非常具有挑战性,因为文件加密过程完成后不会损坏文件。因此,您的杀毒软件不太可能警告您系统后台正在进行文件加密过程。这是因为,实际上,加密程序是一种被广泛使用的数据保护技术,一般情况下不会造成文件损坏,所以杀毒软件都不会阻止这个过程,这也是为什么很多受害者反馈机器上有运行安全防护软件,但是却没有拦截住此文件加密行为。
万一不幸感染了这个勒索病毒,您可添加我们的技术服务号(sjhf91)进行免费咨询获取数据恢复的相关帮助。
与该病毒同类的后缀病毒还有以下各种后缀,都是同一个病毒家族的,我们团队均可以恢复处理:
.devicZz
.consultransom
.mallox
.avast
.explus
.carone
.exploit
.architek
.brg
.herrco
.artiis
.bozon
.maxoll
.maxoll勒索病毒是如何传播感染的?
经过分析多家公司中毒后的机器环境判断,Mallox勒索病毒家族基本上是通过以下几种方式入侵,请大家可逐一了解并检查以下防范入侵方式,毕竟事前预防比事后恢复容易的多。
二、中了.maxoll后缀勒索病毒文件怎么恢复?
此后缀病毒文件由于加密算法问题,每台感染的电脑服务器文件都不一样,需要独立检测与分析中毒文件的病毒特征与加密情况,才能确定最适合的恢复方案。
考虑到数据恢复需要的时间、成本、风险等因素,建议如果数据不太重要,建议直接全盘扫描杀毒后全盘格式化重装系统,后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性,可