

简介
.elmorenolan29号后缀勒索病毒是今年国外知名勒索病毒家族Mallox的又一个新型传播病毒,这个后缀已经是该家族的第七个变种了,该勒索病毒每一个变种都在升级改变算法,可能是为了防止后缀被技术破解,最近已经接到有公司咨询与求助,请各公司务必加强防范。
下面我们来了解看看这个.elmorenolan29号后缀勒索病毒。
一、什么是.elmorenolan29勒索病毒?
.elmorenolan29号病毒是一种基于文件勒索病毒代码的加密病毒,隶属于国外知名的勒索病毒家族Mallox。这个病毒已在主动攻击中被发现。
.elmorenolan29号勒索病毒以某种方式进入计算机后,会更改Windows注册表、删除卷影副本、打开/写入/复制系统文件、生成后台运行的进程、加载各种模块等。一旦在入侵后电脑系统上执行加密,.maxoll并在文件名后附加“.consultraskey-ID号”扩展名。例如,最初标题为“ 1.jpg ”的文件显示为“ 1.jpg.elmorenolan29”,“ 2.jpg ”显示为“ 2.jpg.elmorenolan29”,依此类推。.elmorenolan29还创建了一个说明文件。
.elmorenolan29,.consultraskey-ID号,.maxoll, .bozon,.explus,.avast,.devicZz,.consultransom,.mallox,.carone,.exploit,.architek,.brg,.herrco,artiis等勒索病毒感染对于大多数杀毒软件识别来说可能非常具有挑战性,因为文件加密过程完成后不会损坏文件。因此,您的杀毒软件不太可能警告您系统后台正在进行文件加密过程。这是因为,实际上,加密程序是一种被广泛使用的数据保护技术,一般情况下不会造成文件损坏,所以杀毒软件都不会阻止这个过程,这也是为什么很多受害者反馈机器上有运行安全防护软件,但是却没有拦截住此文件加密行为。
万一不幸感染了这个勒索病毒,您可添加我们的数据恢复服务号(sjhf91)免费咨询获取数据恢复的相关帮助。
被.elmorenolan29后缀病毒加密的文件截图:
编辑
.elmorenolan29后缀病毒勒索信RECOVERY INFORMATION.txt说明文件内容:
☣Your files are encrypted!☣
Your personal ID: 4CE70434F48D
Do not rename, do not use third-party software or the data will be permanently damaged
--------------------------------------------------------------------------------
⬇ To decrypt, follow the instructions below.⬇
To recover data you need decrypt tool.
To get the decrypt tool you should:
Send 1 crypted test image or text file or document to elmorenolan29@stealthypost.net
In the letter include your personal ID (look at the beginning of this document). Send me this ID in your first email to me.
We will give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files.
After we send you instruction how to pay for decrypt tool and after payment you will receive a decrypt tool and instructions how to use it.
We can decrypt few files in quality the evidence that we have the decoder. �
与该病毒同类的后缀病毒还有以下各种后缀,都是同一个病毒家族的,我们团队均可以恢复处理:
.devicZz
.consultransom
.mallox
.avast
.explus
.carone
.exploit
.architek
.brg
.herrco
.artiis
.bozon
.maxoll-ID号
.consultraskey-ID号
.elmorenolan29
.elmorenolan29勒索病毒是如何传播感染的?
经过分析中毒后的机器环境判断,勒索病毒基本上是通过以下几种方式入侵。
编辑
二、预防勒索病毒-日常防护建议:
预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:
1.多台机器,不要使用相同的账号和口令,以免出现“一台沦陷,全网瘫痪”的惨状;
2.登录口令要有足够的长度和复杂性,并定期更换登录口令;
3.严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。
4.及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁。
5.关闭非必要的服务和端口如135、139、445、3389等高危端口。
6.备份备份备份!!!重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份,对于涉及到机密或重要的文件建议选择多种方式来备份;
7.提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件;
8.安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新。
联络方式:
客服热线:400-1050-918
技术顾问:17620159934
邮箱:91huifu@91huifu.com


