Mallox勒索病毒家族数据库修复

目录

前言：简介

一、Mallox勒索病毒家族.consultransom什么是后缀勒索病毒？

二、中了.consultransom如何恢复后缀勒索病毒文件？

三、恢复案例介绍：

1. 加密数据库：

2. 数据库修复完成情况

前言：简介

最近接到长沙某公司的电话咨询，他们的服务器遇到了.consultransom经过分析，.consultransom勒索病毒属于Mallox病毒家族，公司数据存储服务器上的所有数据都被加密锁定，包括数据库文件在内的所有文件后缀都被改为.consultransom后缀，导致公司目前的业务无法运营，公司希望帮助恢复6个软件数据库mdf不需要恢复其他文件。

一、Mallox勒索病毒家族.consultransom什么是后缀勒索病毒？

我们发现，.consultransom 是勒索病毒类型程序的名称。当我们在测试系统上启动样本时，它会加密文件，并在文件名称后添加 .consultransom 扩展名称。例如，最初的标题是 1.jpg文件显示为 1.jpg.consultransom ”，“ 2.jpg 显示为 2.jpg.consultransom ，等等。加密过程完成后，该勒索软件将在桌面上创建勒索记录 - “RECOVERY INFORMATION.txt ”。

不幸的是，存储您宝贵信息的文件被锁定并使用.consultransom你应该知道你的 PC 感染了一种 Mallox家族 勒索病毒。

与该病毒类似的后缀病毒也有以下后缀，均为同一病毒家族，我们的团队可恢复治疗：

.devicZz

.consultransom

.mallox

.avast

.explus

.carone

.exploit

.architek

.brg

.herrco

.artiis

.bozon

二、中了.consultransom如何恢复后缀勒索病毒文件？

因为数据库文件一般都比较大，所以这个Mallox病毒家族勒索病毒的加密程序将部分块加密，因此数据库文件有机会通过数据修复恢复。

所以感染了这个Mallox勒索病毒家族的数据库文件可以通过技术手段单独修复，修复率相对较高，可以达到100%，修复成本远低于赎金，但这也需要修复技术团队具有优秀的专业实力才能达到水平，否则容易导致数据库文件的二次损坏。

也就是说，勒索病毒的数据库加密文件，mdf、bak、dbf、dmp此类数据库的修复率可无损修复，建议不要放弃。

如果感染的数据确实有恢复的价值和必要性，可以添加我们的技术服务号（sjhf91）免费咨询获取数据恢复的相关帮助。

三、恢复案例介绍:

1. 加密数据库：

6个软件mdf数据库文件，sql数据库总大小约2G左右。

2. 数据库修复完成:

6数据库修复完成，数据修复率100%，数据不丢失。

预防勒索病毒-日常防护建议：

预防远比救援重要，为避免此类事件，强烈建议大家每天采取以下防护措施：

1、 网络架构安全规划

通过 分离业务、数据和服务，不同的部门和区域VLAN 与子网分离 ，减少单点沦陷造成的大规模网络攻击。

2、内外网隔离

合理设置 DMZ 区域内，应严格控制提供外部服务的设备。减少企业 受到外部攻击的暴露面。外部暴露机可以通过虚拟化部署和定期快速备份来减少损失。

3、部署安全设备

安全设备部署在企业终端和网络关键节点，设备报警的日常调查。

4、权限控制

包括业务流程权限和人员账户权限，如控制共享网络权限，原则上应提供最小权限的服务。减少单个账户下降的更大影响。

5、数据备份保护

备份离线备份、异地备份、云备份等关键数据和业务系统，避免因数据丢失和加密而停止业务，甚至被迫与攻击者妥协。尽可能多地备份。