1.后缀.consultraskey-ID号勒索软件介绍?
.consultraskey-ID号勒索软件是国外知名Mallox勒索软件家族的又一个变种勒索软件.感染此恶意软件的系统将对其数据进行加密,用户将收到软件的解密工具/赎金要求。
在加密过程中,所有受影响的文件都会附加“ .consultraskey-ID号 ”扩展名。例如,原名为“ 1.jpg ”的加密文件会显示为“ 1.jpg.consultraskey-XXXXX ”。当这个过程完成后,“ HOW TO BACK YOUR FILES.exe ”文件中的赎金信息将被放置在每个被感染的文件夹中。
赎金需求新闻(“如何备份您的 FILES.exe”) 通知受害者他们的数据已被加密。要恢复他们的文件,用户必须按照此消息中列出的说明进行操作。此外,赎金新闻指出,只有感染背后的网络犯罪分子才能解密数据。
文件恢复需要犯罪分子/软件拥有的有效解密工具.要测试解密,您可以将加密的图像或文本文件附加到电子邮件中。如果文件不包含有价值的信息,解密并返回。该消息以警告结尾,即运行防软件工具和/或尝试手动解密文件将导致永久数据丢失。
此外,每个受害者的加密密钥都是唯一的,因此其他受影响用户的解密工具将不兼容,不能互换使用。
2.后缀.consultraskey-ID号勒索软件是如何感染我的电脑的?
勒索软件和其他恶意软件感染主要通过恶意程序、垃圾邮件、非法激活工具(“Crack”)、虚假更新和不受信任的下载渠道传播。恶意软件是一种恶意程序,其中一些会导致链式感染(下载/安装其他恶意软件)。
垃圾邮件在大规模运营中,向成千上万的人发送欺骗/欺诈电子邮件。这些消息都附有感染性文件,或包含危险内容的下载链接。
恶意文件可以是各种格式,例如 Microsoft Office 和 PDF 文件、存档(ZIP、RAR 等)和可执行文件(.exe、.run 等)、JavaScript 等。当它们被执行、运行或以其他方式打开时,感染链/进程启动。可以下载“解密”工具/安装恶意软件,而不是激活许可产品。
虚假更新程序利用过时产品的弱点和缺点/或仅通过安装恶意软件而不是更新来感染系统。恶意软件经常从不受信任的来源无意中下载,例如非官方和免费的文件托管站点、P2P 共享网络(BitTorrent、Gnutella、eMule 等)和其他第三方下载器。
3.如何恢复后缀.consultraskey-ID号勒索软件?
此后缀勒索软件文件由于加密算法的原因,每台感染的电脑服务器文件都不一样,需要独立检测与分析加密文件的特征与加密情况,才能确定最适合的恢复方案。
考虑到数据恢复需要的时间、成本、风险等因素,建议如果数据不太重要,建议直接全盘扫描杀毒后全盘格式化重装系统,后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性,可添加我们的技术服务号(safe130)进行免费咨询获取数据恢复的相关帮助。
与该勒索软件同类的还有以下各种后缀,都是同一个勒索软件家族的,我们团队均可以恢复处理:
.prismchigo
.devicZz
.consultransom
.mallox
.avast
.explus
.carone
.exploit
.artiis
.bozon
.maxoll-ID号
.consultraskey-ID号
.venom.ID号
.regina4hgoregler.ID号
.chacha20mallox-ID号
.zaikaner.ID号
4.如何避免后缀.consultraskey-ID号勒索软件进攻?
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括:
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。
