u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D
u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D
简介

.elmorenolan29号后缀勒索病毒是今年国外知名勒索病毒家族Mallox的又一个新型传播病毒，这个后缀已经是该家族的第七个变种了，该勒索病毒每一个变种都在升级改变算法，可能是为了防止后缀被技术破解，最近已经接到有公司咨询与求助，请各公司务必加强防范。u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

下面我们来了解看看这个.elmorenolan29号后缀勒索病毒。u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

一、什么是.elmorenolan29​​​​​​​勒索病毒？

.elmorenolan29号病毒是一种基于文件勒索病毒代码的加密病毒，隶属于国外知名的勒索病毒家族Mallox。这个病毒已在主动攻击中被发现。u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

.elmorenolan29号勒索病毒以某种方式进入计算机后，会更改Windows注册表、删除卷影副本、打开/写入/复制系统文件、生成后台运行的进程、加载各种模块等。一旦在入侵后电脑系统上执行加密，.maxoll并在文件名后附加“.consultraskey-ID号”扩展名。例如，最初标题为“ 1.jpg ”的文件显示为“ 1.jpg.elmorenolan29”，“ 2.jpg ”显示为“ 2.jpg.elmorenolan29”，依此类推。.elmorenolan29还创建了一个说明文件。u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

.elmorenolan29，.consultraskey-ID号，.maxoll, .bozon，.explus，.avast，.devicZz，.consultransom，.mallox，.carone，.exploit，.architek，.brg，.herrco，artiis等勒索病毒感染对于大多数杀毒软件识别来说可能非常具有挑战性，因为文件加密过程完成后不会损坏文件。因此，您的杀毒软件不太可能警告您系统后台正在进行文件加密过程。这是因为，实际上，加密程序是一种被广泛使用的数据保护技术，一般情况下不会造成文件损坏，所以杀毒软件都不会阻止这个过程，这也是为什么很多受害者反馈机器上有运行安全防护软件，但是却没有拦截住此文件加密行为。u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

万一不幸感染了这个勒索病毒，您可添加我们的数据恢复服务号（sjhf91）免费咨询获取数据恢复的相关帮助。u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

被.elmorenolan29后缀病毒加密的文件截图：u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

编辑u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

.elmorenolan29后缀病毒勒索信RECOVERY INFORMATION.txt说明文件内容：u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

☣Your files are encrypted!☣u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

Your personal ID: 4CE70434F48Du1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

Do not rename, do not use third-party software or the data will be permanently damagedu1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

--------------------------------------------------------------------------------u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

⬇ To decrypt, follow the instructions below.⬇u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

To recover data you need decrypt tool.u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

To get the decrypt tool you should:u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

Send 1 crypted test image or text file or document to elmorenolan29@stealthypost.netu1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

In the letter include your personal ID (look at the beginning of this document). Send me this ID in your first email to me.u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

We will give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files.u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

After we send you instruction how to pay for decrypt tool and after payment you will receive a decrypt tool and instructions how to use it.u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

We can decrypt few files in quality the evidence that we have the decoder. �u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

与该病毒同类的后缀病毒还有以下各种后缀，都是同一个病毒家族的，我们团队均可以恢复处理：u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

.devicZzu1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

.consultransomu1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

.malloxu1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

.avastu1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

.explusu1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

.caroneu1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

.exploitu1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

.architeku1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

.brgu1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

.herrcou1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

.artiisu1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

.bozonu1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

.maxoll-ID号u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

.consultraskey-ID号u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

.elmorenolan29u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

.elmorenolan29勒索病毒是如何传播感染的？

经过分析中毒后的机器环境判断，勒索病毒基本上是通过以下几种方式入侵。u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

编辑u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

二、预防勒索病毒-日常防护建议：

预防远比救援重要，所以为了避免出现此类事件，强烈建议大家日常做好以下防护措施：u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

1．多台机器，不要使用相同的账号和口令，以免出现“一台沦陷，全网瘫痪”的惨状；u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

2．登录口令要有足够的长度和复杂性，并定期更换登录口令；u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

3．严格控制共享文件夹权限，在需要共享数据的部分，尽可能的多采取云协作的方式。u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

4．及时修补系统漏洞，同时不要忽略各种常用服务的安全补丁。u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

5．关闭非必要的服务和端口如135、139、445、3389等高危端口。u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

6．备份备份备份！！！重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份，对于涉及到机密或重要的文件建议选择多种方式来备份；u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

7．提高安全意识，不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件，在点击或运行前进行安全扫描，尽量从安全可信的渠道下载和安装软件；u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D

8．安装专业的安全防护软件并确保安全监控正常开启并运行，及时对安全软件进行更新。u1k91数据恢复-勒索病毒数据恢复专家,.wxx/weax/baxia/bixi/wstop/mkp/chewbacca/D