fargo后綴勒索病毒

　　fargo勒索病毒概述，fargo勒索病毒解密恢復(fù)及日常防護(hù)建議

　　目錄：fargo勒索病毒介紹感染fargo勒索病毒后的表現(xiàn)fargo勒索病毒的感染形式如何恢復(fù).fargo后綴勒索病毒fargo勒索病毒日常防護(hù)建議

　　簡介：

　　河北某有限公司的財務(wù)系統(tǒng)，由于設(shè)置的密碼過于簡單，并且跟大部分平臺賬號密碼相同結(jié)果被fargo勒索病毒攻擊，恰逢感到季度稅務(wù)匯算清繳，一時間把財務(wù)人員難住了，由于系統(tǒng)中存儲著很多業(yè)務(wù)上的重要數(shù)據(jù)信息，迫切需要盡快解決。

　　如果我們電腦被勒索病毒攻擊，我們不必慌張，找專業(yè)的技術(shù)工程師來解決，并后期做好定期維護(hù)，及時查殺修復(fù)漏洞就行。在黑客的勒索信中也寫到，支付贖金就可以解密，但是金額卻不低，更何況黑客已經(jīng)掌握了我們的系統(tǒng)信息，如果我們支付贖金很有可能造成被二次被勒索，這對我們長期工作很不利。建議大家在遇到這種情況后，通過專業(yè)渠道尋找合適的數(shù)據(jù)庫恢復(fù)工程師。

　　該公司老板讓財務(wù)人員在網(wǎng)上對比查找合適的勒索病毒解密恢復(fù)的公司，經(jīng)過對比了解云天科技數(shù)據(jù)恢復(fù)的團(tuán)隊比較合適，他們對勒索病毒解密恢復(fù)，數(shù)據(jù)庫恢復(fù)等多項業(yè)務(wù)精通，擁有資深的研發(fā)團(tuán)隊，別的公司恢復(fù)不了的，讓他們也恢復(fù)成功了，于是抓緊聯(lián)系上了云天科技數(shù)據(jù)恢復(fù)的工程師，經(jīng)過工程師的分析檢測，確認(rèn)好服務(wù)后，工程師一刻也不敢停歇，經(jīng)過連續(xù)3個小時奮戰(zhàn)，工程師就將數(shù)據(jù)完全恢復(fù)解密，財務(wù)人員經(jīng)過對比測試，數(shù)據(jù)恢復(fù)完整率達(dá)到了100%，大家紛紛夸贊工程師厲害。

　　數(shù)據(jù)恢復(fù)完成后，云天科技數(shù)據(jù)恢復(fù)的工程師還專門為該公司安裝了安全防護(hù)軟件，以此確保在后期工作中減少類似事件的發(fā)生，并在日常工作中做好電腦的病毒查殺與漏洞修補(bǔ)，密碼設(shè)置等方面提出了合理的建議，大家對工程師的專業(yè)、認(rèn)真態(tài)度感到無比的認(rèn)可。

　　底層分析：

　　一，fargo勒索病毒介紹

　　fargo勒索病毒勒索病毒Mallox家族中的一個新的變種，從fargo2、fargo3發(fā)展至今其后綴已經(jīng)在該家族中擁有近十個變種，并且每一個變種都升級了加密算法，這也導(dǎo)致其恢復(fù)難度再次升級。fargo勒索病毒作為國外知名的Mallox勒索家族的一種，它基于文件代碼加密，進(jìn)入Windows系統(tǒng)后，會對系統(tǒng)的注冊表進(jìn)行更改，并且刪除卷影副本，打開、寫入、復(fù)制系統(tǒng)文件，從新生成后臺運(yùn)行進(jìn)程，加載各種模塊等，從而讓電腦系統(tǒng)加密。

　　二，感染fargo勒索病毒后的表現(xiàn)

　　當(dāng)我們的計算機(jī)電腦被.fargo后綴的勒索病毒攻擊后，每當(dāng)我們啟動一個樣本時，它都會加密文件，并在文件名后面附加“.fargo”的擴(kuò)展名，如：1.jpg，會更改為1.jpg.fargo，2.jpg會更改為2.jpg.fargo，以此類推，并且電腦幾乎處在癱瘓的狀態(tài)，無法正常運(yùn)行。并且文件加密過程并不會被大多數(shù)殺毒軟件識別，因為加密過程是一種廣泛應(yīng)用的數(shù)據(jù)保護(hù)技術(shù)，也不會對文件損壞，所以殺毒軟件也不會組織，以此造成全部文件被勒索病毒加密。同時黑客也會留下勒索文檔FILE RECOVERY.txt，內(nèi)容為包含了贖金要求，威脅信息以及購買解密工具的說明介紹。

　　三，fargo勒索病毒的感染形式

　　.fargo后綴的勒索病毒主要通過爆破遠(yuǎn)程桌面的方式進(jìn)行攻擊，拿到密碼后就開始進(jìn)行手動加密程序，通過抓取密碼的方式獲取更多機(jī)器的密碼從而加密。經(jīng)過研究分析，目前包括fargo勒索病毒在內(nèi)的Mallox勒索病毒主要是通過遠(yuǎn)程桌面入侵進(jìn)行攻擊，另外包括網(wǎng)站掛馬傳播、惡意軟件傳播、共享文件夾入侵、郵件傳播、漏洞入侵、U盤傳播等形式，因此日常工作運(yùn)營中要注意細(xì)節(jié)，提前做好預(yù)防工作。

　　四，如何恢復(fù).fargo后綴勒索病毒

　　針對.fargo后綴勒索病毒的數(shù)據(jù)庫恢復(fù)并非容易，由于病毒加密算法的設(shè)計，每臺感染的電腦服務(wù)器的文件也不同，這就需要專業(yè)的數(shù)據(jù)恢復(fù)工程師對其進(jìn)行獨立檢測與分析，針對病毒特征與加密狀況，制定合適的數(shù)據(jù)恢復(fù)方案，一臺服務(wù)器需要恢復(fù)的數(shù)據(jù)近十幾萬個，就拿SQL數(shù)據(jù)庫來說，至少得有15萬+個數(shù)據(jù)，數(shù)據(jù)恢復(fù)也會花費(fèi)一定時間。如果我們考慮到數(shù)據(jù)恢復(fù)所需要的時間、成本、風(fēng)險等多方因素，建議數(shù)據(jù)不重要者可以全面掃描殺毒后重裝系統(tǒng)，后期做好系統(tǒng)的安全防護(hù)工作即可，如果被感染的數(shù)據(jù)有恢復(fù)的價值，可以尋找專業(yè)的數(shù)據(jù)恢復(fù)工程師來解決。

　　五，fargo勒索病毒日常防護(hù)建議

　　日常系統(tǒng)維護(hù)預(yù)防遠(yuǎn)比數(shù)據(jù)庫恢復(fù)救援重要，為了減少被勒索病毒攻擊，建議大家做好以下日常防護(hù)措施：及時給辦公終端或服務(wù)器打上補(bǔ)丁，及時修復(fù)漏洞，包括操作系統(tǒng)及第三方應(yīng)用軟件的補(bǔ)丁，防止病毒通過漏洞入侵系統(tǒng)，定期木馬查殺。盡量關(guān)閉不必要的端口，如139、445、3389等。如果不使用可直接關(guān)閉高危端口，降低漏洞被攻擊風(fēng)險。不對外提供服務(wù)的設(shè)備不要暴露在公網(wǎng)之上，對外提供服務(wù)的系統(tǒng)，應(yīng)保持較低權(quán)限。企業(yè)用戶的口令密碼要采用高強(qiáng)度且無規(guī)律的密碼登錄辦公系統(tǒng)或服務(wù)器，要求包括數(shù)字，大小寫字母，符號，且長度至少8位數(shù)，并定期更換口令密碼。做好數(shù)據(jù)備份，對關(guān)鍵數(shù)據(jù)和業(yè)務(wù)系統(tǒng)養(yǎng)成做備份的習(xí)慣，如離線備份，云備份等，避免數(shù)據(jù)丟失、被加密后造成業(yè)務(wù)停止，被迫妥協(xié)。做好敏感業(yè)務(wù)和相關(guān)業(yè)務(wù)的的敏感數(shù)據(jù)隔離，避免被病毒竊聽到敏感數(shù)據(jù)。盡量關(guān)閉不必要的文件共享。非必要不開啟遠(yuǎn)程桌面控制端口。請勿下載安裝任何盜版軟件，減少軟件捆綁，并且切勿安裝要求您停用防病毒軟件的程序。