用心将技术和服务遍布全中国
一切都是为了价值无法衡量的数据!



Mallox病毒家族之三---.prismchigo后缀分析

2022-08-05 09:16:02 11412 编辑:91数据恢复专家 来源:本站原创

目录kh491数据恢复-数据恢复专家

前言:简介kh491数据恢复-数据恢复专家

一、什么是.prismchigo勒索病毒?kh491数据恢复-数据恢复专家

二、中了.prismchigo后缀勒索病毒文件怎么恢复?kh491数据恢复-数据恢复专家

系统安全防护措施建议:kh491数据恢复-数据恢复专家


前言:简介

        .prismchigo后缀勒索病毒是海外著名勒索病毒大家族Mallox(TargetCompany)的新式传播病毒,近期大家早已收到一些的公司咨询与寻求帮助,请各公司尽量加强防范。kh491数据恢复-数据恢复专家

        近日,某公司遭受.prismchigo勒索病毒攻击,攻击者对几台机器设备实现了数据加密。为了避免攻击进一步扩散,该公司关掉了一部分网站服务器,促使一部分员工没法开展工作中。据了解,机器设备中的资料被加上了“.prismchigo”后缀名,而且没法正常的开启。根据后缀名可明确该病毒感染为Mallox大家族勒索病毒。该病毒关键利用RDP远程桌面连接弱口令开展攻击,因为许多客户设定的登陆密码太过于简易,非常容易被攻击者暴力破解密码,并将勒索病毒嵌入设备中实行加密文件。kh491数据恢复-数据恢复专家


一、什么是.prismchigo勒索病毒?

        依据技术专家开展的研究,.prismchigo勒索病毒是一种相对高度风险的文件加密病毒感染,.prismchigo勒索病毒致力于数据加密数据库文件,用以额外客户具体采用的几乎所有的有可能的文件属性。在数据加密全过程中,在文件夹名称后额外新的文件扩展名(“ .prismchigo”),例如,它将名叫“ 1.jpg”的文件重命名为“ 1.jpg.prismchigo”,将“ 2.jpg”重新命名为“ 2.jpg.prismchigo”。kh491数据恢复-数据恢复专家

        .prismchigo勒索病毒与大部分勒索病毒一样,.prismchigo勒索病毒根据数据加密阻拦对资料的浏览,变更文件夹名称并向受害人给予相关如何恢复其文档的表明。kh491数据恢复-数据恢复专家

        Mallox勒索病毒大家族根据名叫.prismchigo的新数据加密病毒感染再度活跃性。该特殊的病毒感染大家族根据加上.prismchigo后缀名来改动全部的文件属性,进而使数据信息肯定不能用。受害者没办法打开文件。勒索病毒还分派其唯一的鉴别密匙,如同病毒感染大家族的全部此前意味着一样。一旦该文件被敲诈勒索软件加密,它将得到一个独特的新后缀名,变成主次后缀名。该文件病毒感染还会继续转化成赎金纪录,向客户给予据悉要想数据恢复的命令。kh491数据恢复-数据恢复专家

        该病毒感染会停止很多关键的Windows过程,便于更迅速地数据加密数据信息。对中毒了设备开展了剖析并得出以下结论:,Mallox勒索病毒大家族混和应用了Chacha20和AES-128优化算法,在数据加密数据信息上载入了稳固的登陆密码并留有敲诈勒索信表明文档。kh491数据恢复-数据恢复专家

 kh491数据恢复-数据恢复专家

感染.prismchigo后缀勒索病毒建议立马做以下几件事情: kh491数据恢复-数据恢复专家

1.将感染病毒的断开互联网连接;kh491数据恢复-数据恢复专家

2.拔下所有存储设备;kh491数据恢复-数据恢复专家

3.注销云存储帐户;kh491数据恢复-数据恢复专家

4.关闭所有共享文件夹;kh491数据恢复-数据恢复专家

5.寻求专业数据恢复公司的帮助,千万不要擅自进行文件后缀修改,这将二次破坏文件内容,可能导致后期数据无法恢复。kh491数据恢复-数据恢复专家

 kh491数据恢复-数据恢复专家

.prismchigo勒索病毒是如何传播感染的?kh491数据恢复-数据恢复专家

经过分析多家公司中毒后的机器环境判断,勒索病毒基本上是通过以下几种方式入侵,请大家可逐一了解并检查以下防范入侵方式,毕竟事前预防比事后恢复容易的多。kh491数据恢复-数据恢复专家

kh491数据恢复-数据恢复专家

 kh491数据恢复-数据恢复专家

 kh491数据恢复-数据恢复专家

与该病毒同类的后缀病毒还有以下各种后缀,都是同一个病毒家族的,我们团队均可以恢复处理:kh491数据恢复-数据恢复专家

.devicZzkh491数据恢复-数据恢复专家

.consultransomkh491数据恢复-数据恢复专家

.malloxkh491数据恢复-数据恢复专家

.avastkh491数据恢复-数据恢复专家

.expluskh491数据恢复-数据恢复专家

.caronekh491数据恢复-数据恢复专家

.exploitkh491数据恢复-数据恢复专家

.architekkh491数据恢复-数据恢复专家

.brgkh491数据恢复-数据恢复专家

.herrcokh491数据恢复-数据恢复专家

.artiiskh491数据恢复-数据恢复专家

.prismchigokh491数据恢复-数据恢复专家


二、中了.prismchigo后缀勒索病毒文件怎么恢复?

此后缀文件的修复成功率大概在95%~99.9%之间。kh491数据恢复-数据恢复专家

此后缀病毒文件由于加密算法问题,每台感染的电脑服务器文件都不一样,需要独立检测与分析中毒文件的病毒特征与加密情况,才能确定最适合的修复方案。kh491数据恢复-数据恢复专家

考虑到数据恢复需要的时间、成本、风险等因素,建议如果数据不太重要,建议直接全盘扫描杀毒后全盘格式化重装系统,后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性,可加我们的技术服务号(sjhf91)开展免费咨询获取信息修复的有关协助。kh491数据恢复-数据恢复专家


系统安全防护措施建议:

防范远比援救关键,因此为了更好地防止出现这类事情,强烈要求大伙儿日常搞好下列防护措施:kh491数据恢复-数据恢复专家

① 立即给办公室用户和网络服务器修复漏洞,漏洞修复,包含电脑操作系统及其第三方应用的补丁包,避免攻击者根据系统漏洞侵入系统软件。kh491数据恢复-数据恢复专家

② 尽可能关掉多余的端口号,如139、445、3389等端口。如果不应用,可立即关掉高风险端口号,减少被系统漏洞攻击的风险性。kh491数据恢复-数据恢复专家

③ 不对外开放给予服務的机器设备不必曝露于外网地址以上,对外开放给予服務的系统软件,应维持较低管理权限。kh491数据恢复-数据恢复专家

④ 公司客户应选用高韧性且没有规律性的登陆密码来登陆协同办公系统或网络服务器,规定包含数据、英文大小写、标记,且长短最少为8位的登陆密码,并定时拆换动态口令。kh491数据恢复-数据恢复专家

⑤ 备份数据维护,对重要数据信息和业务管理系统做备份数据,如无网备份数据,外地备份数据,云端备份等, 防止由于内容丢失、被数据加密等导致业务流程暂停,乃至迫不得已向攻击者让步。kh491数据恢复-数据恢复专家

⑥ 隐秘数据防护,对比较敏感业务流程以及有关信息搞好互联网防护。防止双向勒索病毒在侵入后随便盗取到隐秘数据,对公司业务流程和保密信息导致巨大危害。kh491数据恢复-数据恢复专家

⑦ 尽可能关掉多余的共享文件。kh491数据恢复-数据恢复专家

⑧ 提升安全运维工作人员职业素质,按时开展木马病毒查杀木马。kh491数据恢复-数据恢复专家

本站文章均为91数据恢复专业数据团队根据公司业务案例,数据恢复工作中整理发表,部分内容摘自权威资料,书籍,或网络原创文章,如有版权纠纷或者违规问题,请即刻联系我们删除,我们欢迎您分享,引用和转载,我们谢绝直接复制和抄袭,感谢!

联络方式:

客服热线:400-1050-918

技术顾问:17620159934

邮箱:91huifu@91huifu.com

微信公众号
售前工程师1
售前工程师2