Phobos家族3月最新變種病毒.elder後綴勒索病毒捲土重來

 

. elder後綴勒索病毒是今年國外知名勒索病毒家族的新型傳播病毒，最近已經接到大量的公司諮詢與求助，請各公司務必增強防範。

幸運的是，目前此後綴的數據恢復率較高，有較多的成功恢復案例，有須要的能夠聯繫91數據恢復團隊諮詢，下面咱們來分析看看這個.elder後綴勒索病毒。

 

 

 

什麼是elder勒索病毒？

Elder病毒是一種基於Phobos勒索軟件代碼的加密病毒。在主動***活動中已經發現了這種威脅。有幾種分發技術可用於在目標操做系統上傳送惡意文件，例如，垃圾郵件，損壞的軟件安裝程序，洪流文件，僞造的軟件更新通知和被黑的網站。

***極可能將垃圾郵件押注爲主要傳播渠道。試圖在計算機系統上分發惡意軟件的垃圾郵件或垃圾郵件電子郵件具備幾個鮮明的特徵。他們常常冒充知名公司的表明。此外，它們包含文件附件或可單擊的URL地址，或二者都包含。他們的文字常常須要當即採起行動。

一旦在目標系統上執行了Phobos Elder勒索軟件的有效負載，就會觸發***的第一階段。一旦Elder文件病毒進行了初步的惡意修改，它即可以激活內置的密碼模塊，從而經過該模塊設置數據加密過程的開始。在***的此階段，Elder病毒會掃描全部系統驅動器以尋找目標文件.

 

勒索軟件藉助完善的加密算法來轉換文件代碼。不幸的是，加密過程破壞了有價值的文件並限制了對其數據的訪問。損壞的文件帶有[Stocklock@airmail.cc] .elder擴展名標記。所存儲的數據仍然徹底不可訪問。

同類的病毒後綴還有：

 

威脅摘要：
姓名	elder病毒
威脅類型	勒索軟件，加密病毒
加密文件擴展名	.elder（此勒索軟件還會在文件名後附加受害者的惟一ID和開發者的電子郵件地址）。
索要贖金	info.hta（HTML應用程序，將打開一個彈出窗口），info.txt
網絡犯罪聯繫	stocklock @ airmail.cc，stocklock @ firemail.cc，salirere.don @ mailfence.com，scrappycrabby @ protonmail.com，pbs@criptext.com
檢測名稱	Avast（Win32：Malware-gen），BitDefender（Trojan.Ransom.Phobos.F），ESET-NOD32（Win32 / Filecoder.Phobos.C的變體），卡巴斯基（HEUR：Trojan.Win32.Generic）
症狀	沒法打開計算機上存儲的文件，之前的功能文件如今具備不一樣的擴展名（例如，my.docx.locked）。贖金要求消息顯示在您的桌面上。網絡罪犯要求支付贖金（一般以比特幣支付）以解鎖您的文件。
分配方式	受感染的電子郵件附件（宏），洪流網站，惡意廣告。
損害	全部文件均已加密，未經勒索沒法打開。能夠與勒索軟件感染一塊兒安裝其餘竊取密碼的***和惡意軟件感染。

 

elder勒索病毒是如何傳播感染的？

***，垃圾郵件活動，不可靠的下載源，軟件「破解」工具和僞造的更新程序一般會擴散勒索軟件和其餘惡意軟件。***是旨在引發鏈條感染的惡意程序（即，它們下載/安裝其餘惡意軟件），還有就是遠程桌面口令爆破。

 

中了.elder後綴的BBB家族勒索病毒文件怎麼恢復？

此後綴文件的修復成功率大概在90%~99%之間。

1.若是文件不急需，能夠先備份等***被抓或良心發現，自行發佈解密工具

2.若是文件急需，能夠添加服務號（sjhf91），發送文件樣本進行免費諮詢數據恢復方案。

 

預防勒索病毒-平常防禦建議：

預防遠比救援重要，因此爲了不出現此類事件，強烈建議你們平常作好如下防禦措施：

1．多臺機器，不要使用相同的帳號和口令，以避免出現「一臺淪陷，全網癱瘓」的慘狀；

2．登陸口令要有足夠的長度和複雜性，並按期更換登陸口令；

3．嚴格控制共享文件夾權限，在須要共享數據的部分，儘量的多采起雲協做的方式。

4．及時修補系統漏洞，同時不要忽略各類經常使用服務的安全補丁。

5．關閉非必要的服務和端口如13五、13九、44五、3389等高危端口。

6．備份備份備份！！！重要資料必定要按期隔離備份。進行RAID備份、多機異地備份、混合雲備份，對於涉及到機密或重要的文件建議選擇多種方式來備份；

7．提升安全意識，不隨意點擊陌生連接、來源不明的郵件附件、陌生人經過即時通信軟件發送的文件，在點擊或運行前進行安全掃描，儘可能從安全可信的渠道下載和安裝軟件；

8．安裝專業的安全防禦軟件並確保安全監控正常開啓並運行，及時對安全軟件進行更新。