[网络协议]【数据恢复】Mallox勒索病毒家族之二--.explus后缀勒索病毒

目录

前言：简介

一、什么是.explus勒索病毒？??

二、中了.explus后缀勒索病毒文件怎么恢复？

三、恢复案例介绍：

1. 被加密数据情况

2.?数据恢复完成情况

预防勒索病毒-日常防护建议

前言：简介

?? ?? ? 近日，91数据恢复团队接到某公司的求助，该公司的服务器在上周遭遇了.explus勒索病毒的攻击，服务器上的SQL数据库被加密锁定，软件无法正常启动，库文件名也被篡改explus后缀，急需91数据恢复团队帮忙恢复数据，经91数据恢复工程师检测分析，最终确定数据恢复方案，并争分夺秒帮助客户完成恢复数据，数据恢复率达100%，获得了客户高度好评。

????????幸运的是，目前此后缀的数据恢复率较高，有较多的成功恢复案例，有需要的可添加我们的技术服务号（sjhf91）进行免费咨询获取数据恢复方案的相关帮助，下面我们来了解看看这个.avast后缀勒索病毒。

? ? ? 下面我们来了解看看这个.explus后缀勒索病毒。

一、什么是.explus勒索病毒？??

? ??? ? .explus病毒是一种基于文件勒索病毒代码的加密病毒，隶属于国外知名的勒索病毒家族Mallox。这个病毒已在主动攻击中被发现。

? ? ?? ?.explus勒索病毒以某种方式进入计算机后，会更改Windows注册表、删除卷影副本、打开/写入/复制系统文件、生成后台运行的进程、加载各种模块等。一旦在入侵后电脑系统上执行加密，.explus并在文件名后附加“.explus”扩展名。例如，最初标题为“ 1.jpg ”的文件显示为“ 1.jpg.explus”，“ 2.jpg ”显示为“ 2.jpg”，依此类推。.explus还创建了一个说明文件。? ? ? ? ???????

勒索信说明文件内容：

YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

To recover data you need decrypt tool.

To get the decrypt tool you should:

1.In the letter include your personal ID! Send me this ID in your first email to me!

2.We can give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files!

3.After we send you instruction how to pay for decrypt tool and after payment you will receive a decryption tool!

4.We can decrypt few files in quality the evidence that we have the decoder.

CONTACT US:

explus@tutanota.com

YOUR PERSONAL ID: AC998DE56C41?????

与该病毒同类的后缀病毒还有以下各种后缀，都是同一个病毒家族的，我们团队均可以恢复处理：

.devicZz

.consultransom

.mallox

.avast

.explus

.carone

.exploit

.architek

.brg

.herrco

.artiis

.explus勒索病毒是如何传播感染的？

????????经过分析多家公司感染勒索病毒后的机器环境及系统日志判断，Mallox勒索病毒基本上是通过以下几种方式入侵，请大家可逐一了解并检查以下防范入侵方式，毕竟事前预防比事后恢复容易的多。

二、中了.explus后缀勒索病毒文件怎么恢复？

????????此后缀病毒文件由于加密算法问题，每台感染的电脑服务器文件都不一样，需要独立检测与分析中毒文件的病毒特征与加密情况，才能确定最适合的恢复方案。

????????考虑到数据恢复需要的时间、成本、风险等因素，建议如果数据不太重要，建议直接全盘扫描杀毒后全盘格式化重装系统，后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性，可关注数据恢复服务号（shujuxf）发送加密的样本文件进行免费检测与咨询获取数据恢复的相关帮助。

三、恢复案例介绍：

1. 被加密数据情况

一批被加密.explus后缀的文件。

2.?数据恢复完成情况

全部加密文件100%恢复。恢复完成的文件均可以正常打开及使用。

?

预防勒索病毒-日常防护建议：

预防远比救援重要，所以为了避免出现此类事件，强烈建议大家日常做好以下防护措施：

1、安全规划 网络架构

业务、数据、服务分离，不同部门与区域之间通过 VLAN 和子网分 离，减少因为单点沦陷造成大范围的网络受到攻击。

2、内外网隔离

合理设置 DMZ 区域，对外提供服务的设备要做严格管控。减少企业 被外部攻击的暴露面。对外暴露机器可通过虚拟化部署，定期做快 照备份等方式减少损失。

3、安全设备部署

在企业终端和网络关键节点部署安全设备，并日常排查设备告警情况。

4、权限控制

包括业务流程权限与人员账户权限都应该做好控制，如控制共享网络权限，原则上以最小权限提供服务。降低因为单个账户沦陷而造成更大范围影响。

5、数据备份保护

对关键数据和业务系统做备份，如离线备份，异地备份，云备份等，避免因为数据丢失、被加密等造成业务停摆，甚至被迫向攻击者妥协。尽量做到多方式备份。