vZ991数据恢复-数据恢复专家
vZ991数据恢复-数据恢复专家
简介

.elmorenolan29号后缀勒索病毒是今年国外知名勒索病毒家族Mallox的又一个新型传播病毒，这个后缀已经是该家族的第七个变种了，该勒索病毒每一个变种都在升级改变算法，可能是为了防止后缀被技术破解，最近已经接到有公司咨询与求助，请各公司务必加强防范。vZ991数据恢复-数据恢复专家

下面我们来了解看看这个.elmorenolan29号后缀勒索病毒。vZ991数据恢复-数据恢复专家

一、什么是.elmorenolan29​​​​​​​勒索病毒？

.elmorenolan29号病毒是一种基于文件勒索病毒代码的加密病毒，隶属于国外知名的勒索病毒家族Mallox。这个病毒已在主动攻击中被发现。vZ991数据恢复-数据恢复专家

.elmorenolan29号勒索病毒以某种方式进入计算机后，会更改Windows注册表、删除卷影副本、打开/写入/复制系统文件、生成后台运行的进程、加载各种模块等。一旦在入侵后电脑系统上执行加密，.maxoll并在文件名后附加“.consultraskey-ID号”扩展名。例如，最初标题为“ 1.jpg ”的文件显示为“ 1.jpg.elmorenolan29”，“ 2.jpg ”显示为“ 2.jpg.elmorenolan29”，依此类推。.elmorenolan29还创建了一个说明文件。vZ991数据恢复-数据恢复专家

.elmorenolan29，.consultraskey-ID号，.maxoll, .bozon，.explus，.avast，.devicZz，.consultransom，.mallox，.carone，.exploit，.architek，.brg，.herrco，artiis等勒索病毒感染对于大多数杀毒软件识别来说可能非常具有挑战性，因为文件加密过程完成后不会损坏文件。因此，您的杀毒软件不太可能警告您系统后台正在进行文件加密过程。这是因为，实际上，加密程序是一种被广泛使用的数据保护技术，一般情况下不会造成文件损坏，所以杀毒软件都不会阻止这个过程，这也是为什么很多受害者反馈机器上有运行安全防护软件，但是却没有拦截住此文件加密行为。vZ991数据恢复-数据恢复专家

万一不幸感染了这个勒索病毒，您可添加我们的数据恢复服务号（sjhf91）免费咨询获取数据恢复的相关帮助。vZ991数据恢复-数据恢复专家

被.elmorenolan29后缀病毒加密的文件截图：vZ991数据恢复-数据恢复专家

vZ991数据恢复-数据恢复专家

编辑vZ991数据恢复-数据恢复专家

.elmorenolan29后缀病毒勒索信RECOVERY INFORMATION.txt说明文件内容：vZ991数据恢复-数据恢复专家

☣Your files are encrypted!☣vZ991数据恢复-数据恢复专家

Your personal ID: 4CE70434F48DvZ991数据恢复-数据恢复专家

Do not rename, do not use third-party software or the data will be permanently damagedvZ991数据恢复-数据恢复专家

--------------------------------------------------------------------------------vZ991数据恢复-数据恢复专家

⬇ To decrypt, follow the instructions below.⬇vZ991数据恢复-数据恢复专家

To recover data you need decrypt tool.vZ991数据恢复-数据恢复专家

To get the decrypt tool you should:vZ991数据恢复-数据恢复专家

Send 1 crypted test image or text file or document to elmorenolan29@stealthypost.netvZ991数据恢复-数据恢复专家

In the letter include your personal ID (look at the beginning of this document). Send me this ID in your first email to me.vZ991数据恢复-数据恢复专家

We will give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files.vZ991数据恢复-数据恢复专家

After we send you instruction how to pay for decrypt tool and after payment you will receive a decrypt tool and instructions how to use it.vZ991数据恢复-数据恢复专家

We can decrypt few files in quality the evidence that we have the decoder. �vZ991数据恢复-数据恢复专家

与该病毒同类的后缀病毒还有以下各种后缀，都是同一个病毒家族的，我们团队均可以恢复处理：vZ991数据恢复-数据恢复专家

.devicZzvZ991数据恢复-数据恢复专家

.consultransomvZ991数据恢复-数据恢复专家

.malloxvZ991数据恢复-数据恢复专家

.avastvZ991数据恢复-数据恢复专家

.explusvZ991数据恢复-数据恢复专家

.caronevZ991数据恢复-数据恢复专家

.exploitvZ991数据恢复-数据恢复专家

.architekvZ991数据恢复-数据恢复专家

.brgvZ991数据恢复-数据恢复专家

.herrcovZ991数据恢复-数据恢复专家

.artiisvZ991数据恢复-数据恢复专家

.bozonvZ991数据恢复-数据恢复专家

.maxoll-ID号vZ991数据恢复-数据恢复专家

.consultraskey-ID号vZ991数据恢复-数据恢复专家

.elmorenolan29vZ991数据恢复-数据恢复专家

.elmorenolan29勒索病毒是如何传播感染的？

经过分析中毒后的机器环境判断，勒索病毒基本上是通过以下几种方式入侵。vZ991数据恢复-数据恢复专家

vZ991数据恢复-数据恢复专家

编辑vZ991数据恢复-数据恢复专家

二、预防勒索病毒-日常防护建议：

预防远比救援重要，所以为了避免出现此类事件，强烈建议大家日常做好以下防护措施：vZ991数据恢复-数据恢复专家

1．多台机器，不要使用相同的账号和口令，以免出现“一台沦陷，全网瘫痪”的惨状；vZ991数据恢复-数据恢复专家

2．登录口令要有足够的长度和复杂性，并定期更换登录口令；vZ991数据恢复-数据恢复专家

3．严格控制共享文件夹权限，在需要共享数据的部分，尽可能的多采取云协作的方式。vZ991数据恢复-数据恢复专家

4．及时修补系统漏洞，同时不要忽略各种常用服务的安全补丁。vZ991数据恢复-数据恢复专家

5．关闭非必要的服务和端口如135、139、445、3389等高危端口。vZ991数据恢复-数据恢复专家

6．备份备份备份！！！重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份，对于涉及到机密或重要的文件建议选择多种方式来备份；vZ991数据恢复-数据恢复专家

7．提高安全意识，不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件，在点击或运行前进行安全扫描，尽量从安全可信的渠道下载和安装软件；vZ991数据恢复-数据恢复专家

8．安装专业的安全防护软件并确保安全监控正常开启并运行，及时对安全软件进行更新。vZ991数据恢复-数据恢复专家