Elbie后缀勒索病毒｜勒索病毒解密｜勒索病毒恢复｜数据库修复

目录

前言：案例简介

一、什么是.Elbie勒索病毒？

.Elbie勒索病毒是如何传播感染的？

二、中了.Elbie后缀勒索病毒文件怎么恢复？

三、恢复案例介绍：

1. 被加密的数据情况：

2. 数据恢复完成情况：

防止勒索病毒-日常安全防护提议：

前言：案例简介

.Elbie后缀勒索病毒是2022年国外知名Phobos勒索病毒家族的新型传播病毒，最近已经接到一些公司的咨询与求助，请各公司务必加强防范。

幸运的是，目前此后缀的数据恢复率较高，有较多的成功恢复案例，有需要的可以联系91数据恢复团队咨询，下面我们来分析看看这个.Elbie后缀勒索病毒。

下面我们来了解看看这个.Elbie后缀勒索病毒。

一、什么是.Elbie勒索病毒？

.Elbie后缀勒索病毒特征分析：

Elbie加密文件并更改每个加密文件的文件名，Elbie 病毒通过在文件名后附加受害者的加密ID、电子邮件地址和“ .Elbie”扩展名来重命名文件。

例如，它将名为“ 1.jpg”的文件重命名为“ 1.jpg.id[C279F237-2994].[hpsupport@privatemail.com].Elbie”，将“ 2.jpg”重命名为“ 2.jpg.id[C279F237-2994].[hpsupport@privatemail.com].Elbie”等。Elbie 生成两个赎金记录：“ info.hta”和“ info.txt”，该勒索病毒属于Phobos勒索病毒家族系列。

     勒索病毒感染对于大多数杀毒软件识别来说可能非常具有挑战性，因为文件加密过程完成后不会损坏文件。因此，您的杀毒软件不太可能警告您系统后台正在进行文件加密过程。这是因为实际上，加密程序是一种被广泛使用的数据保护技术，一般情况下不会造成文件损坏，所以杀毒软件都不会阻止这个过程，这也是为什么很多受害者反馈机器上有运行安全防护软件，但是却没有拦截住此文件加密行为。

加密说明文档FILE RECOVERY.txt內容：

!!!YOUR FILES ARE ENCRYPTED DUE TO WEAK SECURITY!!!

YOU HAVE 24 HOURS TO CONTACT US BY THIS MAIL: torres@proxy.tg

Write this ID in the title of your message 98C42C44-3406

If you are not answered within 10 hours, please contact the second postal address:torresproxytg@proton.me

WE HAVE BACKUPS OF YOUR FILES and they will be sold on the dark web unless you pay. After payment, the files will be deleted from the cloud and decrypted.

We know that you will be punished with heavy fines for leaking personal data.

Free decryption as guarantee

Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), only text file or image.

About payment

Payment is accepted only in bitcoins.

Attention!

You do not need to pay intermediaries, as they add their commission for the services rendered and there is a chance to fall for scammers.

.

经过分析多家公司中毒后的机器环境判断，Mallox勒索病毒家族基本上是通过以下几种方式入侵，请大家可逐一了解并检查以下防范入侵方式，毕竟事前预防比事后恢复容易的多。

感染.Elbie后缀勒索病毒建议立马做以下几件事情:

1.将感染病毒的断开互联网连接；

2.拔下所有存储设备；

3.注销云存储帐户；

4.关闭所有共享文件夹；

5.寻求专业数据恢复公司的帮助，千万不要擅自进行文件后缀修改，这将二次破坏文件内容，可能导致后期数据无法恢复。

二、中了.Elbie后缀勒索病毒文件怎么恢复？

此后缀名病毒感染文档因为加密技术的缘故，每台感染的电脑服务器文档都不一样，必须单独检验与剖析加密文件的病毒特征与数据加密状况，才可以明确最适合的数据恢复方案。

考虑数据修复必须的時间、成本费、风险性等要素，假如数据不太重要，提议立即重装系统格式化即可，后面做好系统软件安全防护工作中就可以。假如受感染的数据信息的确有恢复的实际价值与重要性，可添加我们的技术服务号（sjhf91）开展免费咨询获取数据恢复的有关帮助。

三、恢复案例介绍：

1. 被加密的数据情况：

客户的软件服务器感染了.Elbie后缀勒索病毒，被加密的文件有16万个左右，主要需恢复财务软件的数据库文件。

2. 数据恢复完成情况：

数据完成恢复，16万+个文件，包括业务软件的数据库文件均全部100%恢复。恢复完成的文件均可以正常打开及使用。

防止勒索病毒-日常安全防护提议：

防止远比援救关键，因此为了更好地防止出现这类事情，强烈要求大伙儿日常搞好下列防护措施：

立即给办公室用户和网络服务器修复漏洞，漏洞修复，包含电脑操作系统及其第三方应用的补丁包，避免攻击者根据系统漏洞侵入系统软件。

尽可能关掉多余的端口号，如139、445、3389等端口。如果不应用，可立即关掉高风险端口号，减少被系统漏洞攻击的风险性。

不对外开放给予服務的机器设备不必曝露于外网地址以上，对外开放给予服務的系统软件，应维持较低管理权限。

公司客户应选用高韧性且没有规律性的登陆密码来登陆协同办公系统或网络服务器，规定包含数据、英文大小写、标记，且长短最少为8位的登陆密码，并定时拆换动态口令。

备份数据维护，对重要数据信息和业务管理系统做备份数据，如无网备份数据，外地备份数据，云端备份等， 防止由于内容丢失、被数据加密等导致业务流程暂停，乃至迫不得已向攻击者让步。

隐秘数据防护，对比较敏感业务流程以及有关信息搞好互联网防护。防止双向勒索病毒在侵入后随便盗取到隐秘数据，对公司业务流程和保密信息导致巨大危害。

尽可能关掉多余的共享文件。

提升安全运维工作人员职业素质，按时开展木马病毒查杀木马。

以下是2022年常见传播的勒索病毒，表明勒索病毒正在呈现多样化以及变种迅速地态势发展。

后缀360勒索病毒,milovski勒索病毒，milovski-Q勒索病毒,mallox勒索病毒,xollam勒索病毒,faust勒索病毒,lockbit勒索病毒,locked1勒索病毒,lockbit3.0勒索病毒,eight勒索病毒,locked勒索病毒,locked1勒索病毒,mkp勒索病毒,makop勒索病毒,devos勒索病毒,eking勒索病毒,Globeimposter-Alpha865qqz勒索病毒,nread勒索病毒,.Elibe勒索病毒,.[hudsonL@cock.li].Devos勒索病毒，.[myers@cock.li].Devos勒索病毒,nread勒索病毒……….