fargo勒索病毒简介
从去年10月份mallox勒索病毒肆虐以来,该家族勒索病毒不停地在更新升级,对文件的破坏程度也越来越大,因此恢复难度也随之提升,该家族勒索病毒后缀有:.mallox、.consultransom、.bozon、.bozon3、.consultraskey-id、.FARGO、.FARGO1、.FARGO2、.FARGO3、.FARGO4等。fargo4勒索病毒属于近期 的一个变种,中了该勒索病毒的话,文件后缀名会变为.Fargo4,例如.mdf文件会变成.mdf.fargo4文件,这种勒索病毒主要攻击对象是企业的数据库服务器、云服务器、web应用,它在入侵到目标机器后会在公司内网中进行横向传播,或者通过共享文件夹感染其他机器,在发现中了勒索病毒后,要立刻断网,将中毒机器隔离,以免造成更大损失,该勒索病毒的加密方式很复杂,每个客户的情况不相同,需要通过我们工程师检测分析后给出解决方案。
fargo勒索病毒是如何传染的
1、通过远程桌面传播,设置的密码太简单,被登录投毒
2、设置了共享文件夹,局域网内有其他机器中招,导致共享文件夹中的数据被加密
3、通过钓鱼邮件感染,点开了邮件中的附件,其实是病毒软件
4、系统中存在漏洞导致中毒文件被加密
5、其他弱口令,如mysql、tomcat等
6、通过软件的漏洞入侵机器
案例
问题:中了哪种勒索病毒?
答:客户中了fargo勒索病毒
问题:那么中了fargo勒索病毒会有什么特征?
答:文件的图标、扩展名会被篡改,如图
会留下一个.txt文件的勒索信,如图
问题:中了这种勒索病毒可以恢复吗?
答:可以恢复,数据完整度可以达到99%以上,因为每个客户的中毒情况不太一样,所以需要单独检测。(PCCHINA)
下面是fargo3的一些介绍,fargo3是最近流行的一种勒索病毒它是fargo勒索病毒的升级版,对文件的破坏程度更大,因此修复难度也加大了,但好在通过技术人员的研究,目前该勒索病毒可以完整恢复。
中了fargo3勒索病毒文件夹,如图
RECOVERYFILES.TXT勒索信如下
如何防范
1、账户口令管理,严格执行账户口令安全管理,重点排查弱口令问题,口令长期不更新问题,账户口令共用问题,内置、默认账户问题。
2、补丁与漏洞扫描,了解企业数字资产情况,将补丁管理作为日常安全维护项目,