2022-10-29 15:27:03
从去年10月份mallox勒索病毒肆虐以来,该家族勒索病毒不停地在更新升级,对文件的破坏程度也越来越大,因此恢复难度也随之提升,该家族勒索病毒后缀有:.mallox、.consultransom、.bozon、.bozon3、.consultraskey-id、.FARGO、.FARGO1、.FARGO2、.FARGO3、.FARGO4等。fargo4勒索病毒属于近期最新的一个变种,中了该勒索病毒的话,文件后缀名会变为.Fargo4,例如.mdf文件会变成.mdf.fargo4文件,这种勒索病毒主要攻击对象是企业的数据库服务器、云服务器、web应用,它在入侵到目标机器后会在公司内网中进行横向传播,或者通过共享文件夹感染其他机器,在发现中了勒索病毒后,要立刻断网,将中毒机器隔离,以免造成更大损失,该勒索病毒的加密方式很复杂,每个客户的情况不相同,需要通过我们工程师检测分析后给出解决方案。
1、通过远程桌面传播,设置的密码太简单,被登录投毒
2、设置了共享文件夹,局域网内有其他机器中招,导致共享文件夹中的数据被加密
3、通过钓鱼邮件感染,点开了邮件中的附件,其实是病毒软件
4、系统中存在漏洞导致中毒文件被加密
5、其他弱口令,如mysql、tomcat等
6、通过软件的漏洞入侵机器
问题:中了哪种勒索病毒?
答:客户中了fargo勒索病毒
问题:那么中了fargo勒索病毒会有什么特征?
答:文件的图标、扩展名会被篡改,如图
会留下一个.txt文件的勒索信,
问题:中了这种勒索病毒可以恢复吗?
答:可以恢复,数据完整度可以达到99%以上,因为每个客户的中毒情况不太一样,所以需要单独检测。(PC3000CHINA)
下面是fargo3的一些介绍,fargo3是最近流行的一种勒索病毒它是fargo勒索病毒的升级版,对文件的破坏程度更大,因此修复难度也加大了,但好在通过技术人员的研究,目前该勒索病毒可以完整恢复。
中了fargo3勒索病毒文件夹,
RECOVERY FILES.TXT勒索信如下
1、账户口令管理,严格执行账户口令安全管理,重点排查弱口令问题,口令长期不更新问题,账户口令共用问题,内置、默认账户问题。
2、补丁与漏洞扫描,了解企业数字资产情况,将补丁管理作为日常安全维护项目,关注补丁发布情况,及时更新系统、应用系统、硬件产品安全补丁。定期执行漏洞扫描,发现设备中存在的安全问题。
3、权限管控,定期检查账户情况,尤其是新增账户。排查账户权限,及时停用非必要权限,对新增账户应有足够警惕,做好登记管理。
4、内网强化,进行内网主机加固,定期排查未正确进行安全设置,未正确安装安全软件设备,关闭设备中的非必要服务,提升内网设备安全性。
如果您的服务器中招,请第一时间联系我们尝试修复,18910108696王工,微信同号。
