目录：

• xollam勒索病毒介绍
• 感染xollam勒索病毒后的表现
• xollam勒索病毒的感染形式
• 如何恢复.xollam后缀勒索病毒
• xollam勒索病毒日常防护建议

 简介：案例

山东某有限公司的办公系统，由于工作人员在某破解版软件平台下载软件时，不小心点击了捆绑软件的压缩包，导致公司服务器被勒索病毒攻击，很快公司内部的sql server数据库被加密，很多工作与业务无法正常开展，后经过查询了解是Mallox勒索病毒家族中的一种新式病毒.xollam后缀的勒索病毒。

由于公司内部没有专业的网络安全工程师，经过朋友介绍当天立刻联系上了云天科技恢复的工程师，经过工程师的诊断分析，工程师给出了一套完整的数据恢复解决方案，当天工程师就赶到了现场，经过工程师的针对性的问题分析解决，仅用了3个小时，就将该公司的加密的数据库恢复，数据恢复的完整度达到了100%，包括客户资料与公司内部信息在内的所有数据，都完整无缺的恢复成功，当天公司就恢复了正常运转。

为了避免勒索病毒的再次攻击，云天科技恢复的工程师还为该公司提供了一份可靠的网络安全技术维护服务，来确保公司的后期运转处在更加安全的网络环境。

 底层分析：

 

• xollam勒索病毒介绍

.xollam后缀勒索病毒是Mallox勒索病毒大家族中的一种新式病毒，虽然只是将其后缀名称倒过来而已，但是作为一种新式传播的勒索病毒，黑客们在里面更新了新的勒索病毒加密算法，使得破解的难度又提升了一档次，风险系数要比Mallox勒索病毒高很多。.xollam后缀勒索病毒已经是Mallox勒索病毒大家族中第N个升级变种，并且在文件加密速度上.xollam后缀勒索病毒速度更快，这也导致了数据恢复难度的再次升级。

• 感染xollam勒索病毒后的表现

感染.xollam后缀的勒索病毒后会停止很多关键的Windows过程，以便于其能够更迅速地对数据信息加密，从而导致电脑系统瘫痪，数据无法读取。感染.xollam勒索病毒后会发现在文件夹名称后面会额外增加一个扩展名（.xollam），如，将名称1.jpg的文件名重命名为1.xollam，将2.jpg的文件名重命名为2.xollam。文件加密成功后就会在PC端留下“FILE RECOVERY.txt”的勒索文档，内容包含了赎金要求，威胁信息以及购买解密工具的说明介绍。

 

三，xollam勒索病毒的感染形式

绝大部分用户感染.xollam后缀勒索病毒是通过包含恶意附件或链接的电子邮件、从欺骗性网页上下载恶意文件、第三方下载器、免费文件托管站点、P2P网络，破解盗版软件的网页等形式感染计算机。当用户下载并执行勒索软件时，威胁着就会得逞，通常会试图诱导客户打开恶意的Ms offce、PDF文档、可执行的文件、JavaScript文件或ISO文件，从而达到感染计算机的目的。并且.xollam后缀勒索病毒感染过程不会被电脑上大多数杀毒软件识别，因为在完成加密过程后，不会损坏文件，所以也不会收到杀毒软件对我们的警告，。实际上加密程序是一种广泛应用的数据保护，也不会对文件损坏，大部分杀毒软件也不会阻止这个过程。

四，如何恢复.xollam后缀勒索病毒

.xollam后缀勒索病毒感染计算机后，由于每台电脑的文档不一样，病毒加密技术的原因，需要单独检测，对应分析加密文件的病毒特征与数据加密状况，才能制定更合适的数据恢复方案。如果我们考虑数据恢复时间、成本、风险等因素，如果数据不太重要，建议全盘扫描杀毒格式化后重装系统即可，后期做好系统软件的安全防护就可以，如果数据信息重要，有必要恢复数据，那就要找专业的技术工程师来解决。

五，xollam勒索病毒日常防护建议

1，为系统获取强大的防护软件或防病毒软件，以此抵抗网络威胁，一般免费版本不能提供更好的保护，破解版的安全程序弊大于利，建议找专业的工程师安装。

2，始终保持Windows防火墙处于活跃状态，更新操作系统要与重要程序一期更新，要从官方网站或可靠来源下载更新。

3，在向任何站点输入您的电子邮件、密码等详细信息之前需要检查HTTPS，不要访问没有SSL安全性的站点，不启用浏览器上的任何网络钓鱼或恶意软件保护。

4，请勿下载安装任何盗版软件，减少软件捆绑，并且切勿安装要求您停用防病毒软件的程序。

5，不打开未知发件人的垃圾邮件，切勿点击任何可疑链接，包含诱导实惠的产品链接。

6，电脑或移动设备不连接不安全的公共WiFi，避免恶意站点威胁。

7，在外部硬盘驱动或云驱动器上定期备份重要数据，避免软件攻击数据丢失。

8，非必要不开启远程桌面控制端口。

9，系统密码、数据库密码复杂度要高。

10，将Windows系统补丁更新到最新，及时发现并修补软件或系统漏洞。