随着计算机技术的不断发展,越来越多的企业利用网络来提高工作效率,但随之而来的网络安全威胁也在不断增加,各种勒索病毒种类不断增加,给企业的数据安全带来严重的威胁,影响企业的生产业务开展。近期,云天数据恢复中心接到很多企业的求助,企业的计算机服务器遭到了Mallox勒索病毒攻击,导致企业的所有计算机瘫痪,无法正常工作运行。经过云天数据恢复中心工程师对Mallox勒索病毒的解密,为大家整理了一些有关该病毒的相关信息。
- Mallox勒索病毒特征
- 攻击升级,mallox勒索病毒的攻击方式做了很多升级,不仅会通过远程桌面弱口令的方式进行传播,还会利用钓鱼链接与邮件附件,下载捆绑的软件进行传播,它会伪装成计算机防护软件不易于识别的软件,从而对计算机实施攻击。
- 加密升级,Mallox勒索病毒在很早就开始在网络上攻击企业计算机,经过多年的技术升级,加密方式也做了很多调整,RSA与AES的加密算法不断做调整,非专业技术人员很难通过加密的后台检测识别出是mallox勒索病毒。
- 中毒影响,Mallox勒索病毒会给企业造成严重的经济损失,并且还会造成企业重要数据与计算机上的个人隐私数据泄露,从而影响企业的信誉口碑,让工作无法正常开展进行。
- Mallox勒索病毒解密
- 备份恢复,企业如果拥有近期未中毒的备份文件,可以通过全盘扫杀格式化系统后,重新安装系统,部署应用软件,然后利用备份文件,将系统恢复到备份之前的状态。
- 整机解密,一般企业要求恢复的数据不仅包含数据库文件,还会包括各类办公类的图档或视频格式的文件,需要整机解密来完成恢复,整机解密数据恢复完整度高,费用也高。
- 数据库解密,一般专业的数据恢复机构会对各类勒索病毒解密有着丰富的解密经验,针对不同的勒索病毒通过检测分析制定相应的解密方案,如果拥有近期未中毒的备份或系统加密漏洞,就有可能对数据库进行解密。
- Mallox勒索病毒防护
- 减少远程共享与端口映射操作,避免将端口暴露出去。
- 定期系统查杀,修补漏洞,定期维护系统的口令密码,多台机器,口令密码不要相同。
- 定期备份系统文件,预防特殊情况的发生。
- 提高全员网络安全意识。