网络技术的不断发展与应用,为企业的生产运营提供了极大便利,通过网络便于企业开展各项工作业务,提高企业的生产效率。网络在为企业提供便利的同时,也为企业的数据安全带来了严重威胁,近日,我们接到多家企业的求助,企业的计算机服务器遭到了mallox勒索病毒攻击,导致企业重要核心数据被加密无法正常打开使用,严重威胁到了企业正常运行。
Mallox勒索病毒是早期的一种勒索组织,属于国外知名的勒索家族,该勒索病毒随着网络技术的不断发展与应用,进行了多次加密算法升级,而在近期,该mallox勒索家族非常活跃,升级加密后的rmallox与hmallox勒索病毒时常攻击企业的计算机服务器,给企业的数据安全带来了严重威胁。接下来就为大家介绍一下该勒索病毒的相关信息。
一,mallox勒索病毒特征
- 攻击表现,当计算机服务器被mallox勒索病毒家族攻击后,企业计算机上的所有文件与软件均无法正常打开使用,并且所有的文件后缀名都会变成统一的mallox样式,并且还会在计算机桌面或所有文件夹内留下一封名为HOW TO BACK FILES的txt勒索文档。
- 攻击加密,mallox勒索病毒不断升级自身的加密算法,结合RSA与AES加密算法,具有极强的破坏力,可以对暴露在公网之上的所有计算机端口实施远程桌面攻击,加密后的文件全部为全字节格式,具有非常难的破解难度。
- 攻击影响,mallox勒索病毒攻击攻击企业的类型较多,勒索金额不等少则几万,多则十几万几十万都有,会给企业带来严重的经济损失,并且还会造成企业重要信息泄露的风险,使得企业业务工作中断,给企业的信誉与口碑带来恶劣的影响。
二,mallox勒索病毒处理
- 整机解密,如果企业需要解密的文件类型包括办公格式的图档或视频,建议企业采用整机解密的方式,整机解密成本较高,但可以将中毒计算机服务器中的所有文件解密,可以解密至中毒之前的状态,做到100%恢复。
- 数据库破解,如果企业只需要破解数据库文件,可以采用此方式,专业的勒索病毒解密数据恢复机构,针对不同企业的加密形式,结合丰富的解密经验,可以制定合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。
三, mallox勒索病毒预防
- 安装可靠的防勒索病毒软件,定期系统查杀,修补漏洞,维护系统弱口令密码。
- 减少端口的共享与映射操作,避免计算机服务器端口长时间暴露在公网之上。
- 定期备份系统文件,做好物理隔离,预防特殊情况的发生。
- 针对陌生链接或钓鱼软件邮件做到不点击不下载,提高全员网络安全意识。
