在本月,网络上的勒索病毒非常猖狂,对企业的计算机服务器发起了多次攻击,有的企业计算机服务器都处在了双重加密的可能,勒索病毒攻击给企业的生产生活带来了极大困难。近日,云天数据恢复中心接到上海某律师事务所的求助,企业的计算机服务器遭到了mallox后缀勒索病毒的攻击,导致企业的计算机上的所有重要文件信息被加密,严重影响了企业正常工作与业务开展,后来经过云天数据工程师对加密计算机的计算机分析发现,mallox勒索病毒在加密算法上做了很多调整,破解难度大大提高,后来经过工程师加班加点的处理,终于将其完全解密,接下来就为大家介绍一下mallox勒索病毒处理建议以及防护措施。
- 断网操作,当发现计算机被mallox勒索病毒攻击后,一定要先对中毒计算机断开网络,并且切断与中毒计算机之间的所有连接设备,以防止mallox勒索病毒在企业内网下的横向传播。
- 结束加密,在对中毒计算机进行任何操作前,应该先结束加密程序,以防止产生新的加密,打开中毒计算机的任务管理器,将其运行的所有程序结束掉,即可结束加密程序,然后再进行其他操作。
- 拷贝文件,如果中毒计算机有需要恢复的文件,我们需要对需要恢复的文件进行拷贝,防止在恢复过程中意外的产生,减少对源文件的损坏,非专业技术人员不要尝试自行恢复或轻信网络上的解密工具,不然会损坏底层加密逻辑,增加解密成本。
- 解密文件,对于mallox勒索病毒有两种解密方式,一种是整机解密,可以对计算机上的所有中毒文件进行破解,这种解密方式成本较高。另一种可以恢复数据库文件,通过对加密形式的分析与中毒数据库的备份文件对比,制定数据库破解方案,这种恢复操作成本较低。两者的解密恢复完整度都非常高,解密安全高效。资深数据恢复工程师马工V+:jiemihuifu。
- 系统恢复,当中毒文件解密成功后,我们需要对中毒计算机全盘扫杀格式化系统,将病毒从计算机系统内部清除干净后,然后再重装系统,部署企业对应的应用软件,导入恢复好的数据文件即可完成恢复操作。
- 安装防护,防护远比数据恢复更加重要,我们对恢复好的计算机服务器安装可靠的防勒索病毒软件,并且定期系统查杀,修补漏洞,维护系统的弱口令密码,减少mallox勒索病毒的二次攻击带来的损坏。
总之,mallox勒索病毒具有较强的攻击与加密能力,一旦企业计算机服务器被中招可以采用以上操作流程去应对。并且在后期日常工作中做好系统防护,可以减少对端口的映射与共享操作,定期做好系统的物理备份,定期维护系统的密码,不点击下载陌生邮件链接与软件,提高全员的网络安全意识,提高防护措施,全面保护计算机服务器的系统安全。
