用心将技术和服务遍布全中国
一切都是为了价值无法衡量的数据！

我们坚信
无论您在哪里
我们都能为您提供
最优质、及时、可靠的数据恢复服务！

如需恢复数据，请您致电:
客服：400-1050-918
技术：13318844580

.FARGO后缀勒索病毒-勒索病毒Mallox勒索病毒家族之十

2022-06-20 23:57:12 2274 编辑：91数据恢复专家来源：本站原创

前言：简介

.FARGO后缀勒索病毒是今年国外知名勒索病毒家族Mallox的又一个新型传播病毒，这个后缀已经是该家族今年的第十个变种了，该勒索病毒家族的每一个变种都在升级改变算法，就是为了防止加密文件被技术破解，最近已经接到有公司咨询与求助，请各公司务必加强防范。

下面我们来了解看看这个.FARGO后缀勒索病毒。

一、什么是.FARGO勒索病毒？

.FARGO号病毒是一种基于文件勒索病毒代码的加密病毒，隶属于国外知名的勒索病毒家族Mallox。这个病毒已在主动攻击中被发现。

.FARGO号勒索病毒以某种方式进入计算机后，会更改Windows注册表、删除卷影副本、打开/写入/复制系统文件、生成后台运行的进程、加载各种模块等。一旦在入侵后电脑系统上执行加密，.FARGO并在文件名后附加“.FARGO”扩展名。例如，最初标题为“ 1.jpg ”的文件显示为“ 1.jpg.FARGO”，“ 2.jpg ”显示为“ 2.jpg.FARGO”，依此类推。.FARGO还创建了一个说明文件。

.FARGO .elmorenolan29，.consultraskey-ID号，.maxoll, .bozon，.explus，.avast，.devicZz，.consultransom，.mallox，.carone，.exploit，.architek，.brg，.herrco，artiis等勒索病毒感染对于大多数杀毒软件识别来说可能非常具有挑战性，因为文件加密过程完成后不会损坏文件。因此，您的杀毒软件不太可能警告您系统后台正在进行文件加密过程。这是因为，实际上，加密程序是一种被广泛使用的数据保护技术，一般情况下不会造成文件损坏，所以杀毒软件都不会阻止这个过程，这也是为什么很多受害者反馈机器上有运行安全防护软件，但是却没有拦截住此文件加密行为。

感染.FARGO后缀勒索病毒的文件

.FARGO后缀病毒勒索信RECOVERY INFORMATION.txt说明文件内容：

YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:
To recover data you need decrypt tool.
To get the decrypt tool you should:

1.In the letter include your personal ID! Send me this ID in your first email to me!
2.We can give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files!
3.After we send you instruction how to pay for decrypt tool and after payment you will receive a decryption tool!
4.We can decrypt few files in quality the evidence that we have the decoder.

Do not rename, do not use third-party software or the data will be permanently damaged

If first email will not reply in 24 hours then contact with reserve address:
recohelper@cock.li

YOUR PERSONAL ID: 6D3E63CEB1281

与该病毒同类的后缀病毒还有以下各种后缀，都是同一个病毒家族的，我们团队均可以恢复处理：

.devicZz

.consultransom

.mallox

.avast

.explus

.carone

.exploit

.architek

.brg

.herrco

.artiis

.bozon

.maxoll-ID号

.consultraskey-ID号

.elmorenolan29

.bozon3

.FARGO

.FARGO勒索病毒是如何传播感染的？

经过分析多家公司中毒后的机器环境判断，勒索病毒基本上是通过以下几种方式入侵，请大家可逐一了解并检查以下防范入侵方式，毕竟事前预防比事后恢复容易的多。

二、中了.FARGO后缀勒索病毒文件怎么恢复？

此后缀病毒文件由于加密算法的原因，每台感染的电脑服务器文件都不一样，需要独立检测与分析加密文件的病毒特征与加密情况，才能确定最适合的恢复方案。

考虑到数据恢复需要的时间、成本、风险等因素，建议如果数据不太重要，建议直接全盘扫描杀毒后全盘格式化重装系统，后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性，可添加我们的技术服务号（shujuxf）进行免费咨询获取数据恢复的相关帮助。

三、系统安全防护措施建议：

预防远比救援重要，所以为了避免出现此类事件，强烈建议大家日常做好以下防护措施：

①　及时给办公终端和服务器打补丁，修复漏洞，包括操作系统以及第三方应用的补丁，防止攻击者通过漏洞入侵系统。

②　尽量关闭不必要的端口，如139、445、3389等端口。如果不使用，可直接关闭高危端口，降低被漏洞攻击的风险。

③　不对外提供服务的设备不要暴露于公网之上，对外提供服务的系统，应保持较低权限。

④　企业用户应采用高强度且无规律的密码来登录办公系统或服务器，要求包括数字、大小写字母、符号，且长度至少为8位的密码，并定期更换口令。

⑤　数据备份保护，对关键数据和业务系统做备份，如离线备份，异地备份，云备份等，避免因为数据丢失、被加密等造成业务停摆，甚至被迫向攻击者妥协。

⑥　敏感数据隔离，对敏感业务及其相关数据做好网络隔离。避免双重勒索病毒在入侵后轻易窃取到敏感数据，对公司业务和机密信息造成重大威胁。

⑦　尽量关闭不必要的文件共享。

⑧　提高安全运维人员职业素养，定期进行木马病毒查杀。

本站文章均为91数据恢复专业数据团队根据公司业务案例，数据恢复工作中整理发表，部分内容摘自权威资料，书籍，或网络原创文章，如有版权纠纷或者违规问题，请即刻联系我们删除，我们欢迎您分享，引用和转载，我们谢绝直接复制和抄袭，感谢！

返回首页上一篇：.acookies-XXXXX后缀勒索病毒-勒索病毒Mallox勒索病毒家族之九下一篇：Mallox病毒家族7月最新变种.FARGO02后缀勒索病毒开始传播

联络方式：

客服热线：400-1050-918

技术顾问：13318844580

邮箱：91huifu@91huifu.com

微信公众号

售前工程师1

售前工程师2

我们的业务: 勒索病毒数据恢复; 勒索病毒数据解密; 数据库修复; 中毒数据库解密; 企业安全防护

我们的案例: Phobos家族; GlobeImposter家族; Mallox家族; Makop家族; lockbit家族

我们的服务流程: 免费咨询/数据诊断分析; 评估报价/数据恢复方案; 确认下单/签订合同; 开始数据恢复专业施工; 数据验收/安全防御方案

我们的原创资讯: 勒索病毒数据恢复; 勒索病毒数据解密; 数据库修复; 中毒数据库解密; 企业安全知识

关于我们: 关于我们; 服务承诺; 常见问答; 招贤礼才; 联系我们

关注公众号

91数据恢复是一家专注于勒索病毒数据恢复、勒索病毒数据修复、数据库修复、数据库解密恢复、企业安全防护的专业数据处理服务商，公司在数据恢复方面目前已拥有多项专利技术，多项专业软件著作权，技术专业实力与创新性位列行业前茅。目前，公司已与多家一线数据厂商建立数据恢复技术研究的深度合作，在全国设立多个数据恢复研发中心，使公司长期具备行业一流的数据恢复技术及地位。

粤公网安备 44030502006563号

服务热线
- 服务热线 400-1050-918
- 技术顾问 13318844580
添加微信,免费咨询