网络计算机技术的不断发展与应用,为企业的生产运营提供了极大便利,让越来越多的企业走向了数字化办公模式,但网络是一把双刃剑,为企业提供便利的同时,也为企业的数据安全带来严重威胁。近日,我们接到多家企业的求助,企业的计算机服务器遭到了rmallox勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作,严重影响到了企业正常生产运营。
Rmallox勒索病毒属于mallox勒索家族,mallox勒索病毒是早期的一种勒索病毒,经过多年网络技术的不断发展,该勒索病毒不断升级加密算法,具有较强的攻击与加密能力,而rmallox勒索病毒就是采用了新升级后的RSA与AES加密算法的勒索病毒,这一波主要攻击的畅捷通T+用户较多,大多数企业的账套被加密无法调取使用,给企业的数据安全带来了严重威胁。接下来就为大家介绍一下如果企业被rmallox勒索病毒攻击,尤其畅捷通T+用户,应该安装一下流程操作。
- 切断网络,当发现计算机桌面或所有文件扇区内有一封名为HOW TO BACK FILES的txt文档,说明企业被rmallox勒索病毒攻击了,我们应该先切断网络连接,以防止勒索病毒在企业内网下的横向传播。
- 结束加密,rmallox勒索病毒是一种植入到计算机内部的加密程序,为了不破坏加密逻辑,为后期解密文件做好准备,我们在对中毒计算机服务器进行任何操作前,应该先结束加密程序,进入到任务管理器中,将运行内存较大或全部的运行程序结束掉即可。
- 复制文件,如果中毒文件有需要解密的必要,建议提前将其复制一份出来,以防止在对原机进行任何操作前,防止对源文件带来损坏,建议复制一份到移动硬盘或U盘上,并做好物理隔离。
- 细节注意,由于rmallox勒索病毒是新升级后的勒索病毒,加密后的文件全部为全字节格式,网络上没有成功的解密工具,建议不要尝试所谓的解密工具或尝试修改后缀名的形式进行自行解密,这样只能破坏源文件,为后期解密增加恢复成本。
- 解密文件,专业的勒索病毒解密数据恢复机构,针对不同企业的加密状况可以制定出合理的解密方案计划,一般有数据库解密和整机解密两种方式,数据恢复完整度高,数据恢复安全高效。
- 系统恢复,如果企业完成了对重要文件的解密工作,我们需要对原机进行全盘扫杀格式化系统,将勒索病毒从系统内清除干净后,重装系统,重新部署企业的应用软件,然后在导入解密恢复到的数据即可完成系统恢复操作。
- 安全防护,为了避免计算机服务器再次被勒索病毒攻击,企业需要对原机做好安全防护,定期为系统查杀,修补漏洞,定期维护系统的弱口令密码,工作中做好重要核心数据的备份工作,并做好备份文件的物理隔离,减少端口的共享与映射操作,提高全员的网络安全意识。
