网络在为企业提供便利的同时,也为企业的数据安全带来严重威胁。随着网络技术的不断发展,越来越多的企业利用网络开展各项工作业务,网络数据安全问题,一直成为企业关心的主要话题,但网络威胁随着网络技术的不断成熟,也在逐步升级其危险性。近日,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了rmallox勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作,所有重要核心数据均被加密。
Rmallox勒索病毒是近期较为流行的勒索病毒,该勒索病毒属于mallox勒索家族,属于早期的勒索病毒。而rmallox勒索病毒是新升级后的新变种勒索病毒,具有较强的攻击与加密能力,给企业带来了严重威胁,加密后的数据全部为全字节格式,为后期的解密恢复工作带来了极大困难。
一,rmallox勒索病毒介绍
- 攻击升级,rmallox勒索病毒采用了新升级后的RSA与AES加密算法,可以对计算机上的所有文件进行扫描,将重要核心文件加密,加密后的文件均为全字节格式。该勒索病毒会扫描所有公网上的企业计算机端口,通过远程桌面弱口令对其实施攻击,一旦中招很难自行破解。
- 攻击表现,当计算机服务器被rmallox勒索病毒攻击,企业计算机内部的所有文件都将被加密,无法正常打开使用,并且所有文件的后缀名统一会变成了rmallox,像mdf文件,就会变成jiemihuifu.mdf.rmallox形式,并且还会在计算机桌面和所有文件夹内留下一封名为HOW TO BACK FILES.txt勒索信。
- 攻击影响,rmallox勒索病毒主要攻击的是大型企业较多,会给企业带来严重的经济损失,并且还会造成企业重要核心数据泄露的风险,造成企业业务中断,给企业的信誉与口碑带来恶劣影响。
二,rmallox勒索病毒处理
- 数据库破解,如果企业只需解密数据库文件,可以采用此方式,专业的勒索病毒解密数据恢复机构,针对不同企业的加密状况与漏洞可以制定出合理的数据库解密方案计划,数据恢复完整度高,数据恢复安全高效。资深数据恢复工程师马工V+:jiemihuifu。
- 整机解密,如果企业需要解密的文件类型中包括办公格式的图档或视频,需要采用整机破解的方式,整机解密数据恢复完整度高,可以将计算机服务器恢复到中毒之前的状态,数据恢复安全高效。
三,rmallox勒索病毒防护
- 安装可靠的防勒索病毒软件,如金丝甲防护,定期系统查杀,修补漏洞,维护系统的弱口令密码。
- 减少计算机服务器端口的共享与映射操作,避免计算机端口长时间暴露在公网之上。
- 定期备份系统文件,做好物理隔离,预防特殊情况的发生。
- 提高全员网络安全意识,针对陌生链接与软件或邮件,做到不点击不下载。
