avast后缀勒索病毒---科脉系统数据恢复

2022年2月20日接邢台某科脉代理商电话，客户超市的5个科脉系统被黑客攻击，涉及科脉母婴，科脉零售等5家公司。 我公司立刻安排工程师远程检测判断。中毒机器特征如下     所有中毒文件全部被加密成avast，勒索病毒邮箱为              mallox@tutanota.com 和 recohelper@cock.li       工程师一眼就看出这是之前mallox的变种。该类型勒索病毒我们已经可以完整恢复，有成熟的恢复方案。        跟客户确定恢复方案，恢复时间以及恢复费用后。安排工程师加班，一天内将所有客户重要数据完整恢复并交付。经过客户验证，数据恢复完整度100% 友情提醒： 1：重要数据及时备份； 2：定时对自己的局域网进行漏洞扫描，安全检测，修补漏洞 3: 不要一码通杀，所有服务器都采用一样的登录账号和密码是相当危险的 4：远程桌面端口非必要不要打开，如果外部厂商需要协助可采用其他远程方式。 5：核心数据可安装我司防勒索病毒系统，详询客服。安装后保证不会中毒。