对于当下众多企业来说,计算机服务器的应用极大地方便了企业的日常生产运营,让众多的企业走向了数字化办公模式,网络计算机技术的不断发展,大大提升了企业的生产效率。但网络技术在为企业提供便利的同时,也会给企业的数据安全带来严重威胁,近日,我们接到多家企业的求助,企业的计算机服务器遭到了rmallox勒索病毒的攻击,导致企业计算机服务器系统瘫痪,无法正常工作。
Rmallox勒索病毒是近期比较流行的勒索病毒,该勒索病毒属于mallox勒索家族,是早期的一种勒索病毒,经过多年的网络技术发展与应用,该勒索病毒不断升级加密算法,像rmallox勒索病毒与hmallox勒索病毒都是新升级后的勒索病毒,具有较强的攻击与加密能力。接下来就为大家介绍一下如何有效应对rmallox勒索病毒的攻击事件,与rmallox勒索病毒解密流行建议。
- 断开网络,当发现计算机服务器桌面或文件内都有一封名为HOW TO BACK FILES的txt文档时,说明计算机服务器已经被rmallox勒索病毒攻击了,企业应该先切断网络连接,断开与中毒计算机服务器之间的所有连接设备,以防止勒索病毒在企业内网下的横向传播。
- 结束解密,rmallox勒索病毒是一种植入到计算机服务器内的加密程序,企业想要对中毒计算机进行任何操作前,应该先结束加密程序,进入到任务管理器中奖运行运行内存较大或所有陌生运行软件结束掉即可,以防止误操作对原机带来不可挽回的损失。
- 复制文件,如果中毒计算机内有需要解密的重要文件,需要对中毒文件进行复制一份出来,并做好物理隔离,以防止在原机上进行任何操作时,意外的产生,减少对源文件的损坏。
- 细节注意,由于rmallox勒索病毒攻击企业的类型较为广泛,并且还会给企业带来严重的经济损失,企业不要尝试自行解密恢复,不要尝试修改文件后缀名或利用网络上的解密工具进行尝试解密,这些操作一定是解密不成功的,还会破坏底层加密逻辑,为后期的解密工作带来困难,从而增加解密恢复成本。
- 解密文件,针对rmallox勒索病毒目前有两种解密方式,一种是整机解密,可以对中毒计算机上的所有文件解密解密,数据恢复完整度可达100%,但是成本较高,另一种是数据库破解,如果企业只需要解密数据库文件,可以采用此方式,专业的勒索病毒解密数据恢复机构针对不同企业的加密状况,可以制定合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。
- 系统恢复,在完成对重要文件解密工作后,企业需要对原机进行全盘扫杀格式化系统,将勒索病毒从系统内清除干净后,然后重装系统,重新部署企业的应用软件,然后导入解密恢复好的数据即可完成系统恢复操作。
- 后期防护,为了避免计算机服务器免遭二次被勒索病毒攻击的可能,企业需要对原机进行防护,安装可靠的防勒索病毒软件,定期系统查杀,修补漏洞,减少计算机服务器端口的共享与映射操作,定期备份文件,做好物理隔离,全面提升工作人员的网络安全意识。
