avast字尾勒索病毒---科脈系統資料恢復

2022年2月20日接邢臺某科脈代理商電話，客戶超市的5個科脈系統被黑客攻擊，涉及科脈母嬰，科脈零售等5家公司。

我公司立刻安排工程師遠端檢測判斷。中毒機器特徵如下

    所有中毒檔案全部被加密成avast，勒索病毒郵箱為              mallox@tutanota.com 和 recohelper@cock.li  

    工程師一眼就看出這是之前mallox的變種。該型別勒索病毒我們已經可以完整恢復，有成熟的恢復方案。  

     跟客戶確定恢復方案，恢復時間以及恢復費用後。安排工程師加班，一天內將所有客戶重要資料完整恢復並交付。經過客戶驗證，資料恢復完整度100%

友情提醒：

1：重要資料及時備份；

2：定時對自己的區域網進行漏洞掃描，安全檢測，修補漏洞

3: 不要一碼通殺，所有伺服器都採用一樣的登入賬號和密碼是相當危險的

4：遠端桌面埠非必要不要開啟，如果外部廠商需要協助可採用其他遠端方式。

5：核心資料可安裝我司防勒索病毒系統，詳詢客服。安裝後保證不會中毒。