在当今网络技术飞速发展的时代,越来越多的企业通过网络开展各项工作业务,网络的发展也极大地提升了企业的办公生产效率,加快了企业发展的步伐,但网络在为企业提供便利的同时也会为企业的数据安全带来严重威胁。近日,我们接到多家企业的求助,企业的计算机服务器遭到了mallox勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作,严重影响到了企业正常运行。
Mallox勒索病毒是国外知名的勒索家族集团,该勒索家族下有多种后缀形式的勒索病毒,像malloxx,hmallox等,该勒索家族近期升级了加密算法,可以对暴露在公网之上的所有企业计算机服务器端口实施远程桌面攻击,一旦入侵计算机就会结束防护软件,更改计算机注册表,从而运行加密程序,具有较强的攻击与加密能力,接下来就为大家介绍一下该勒索病毒的相关信息。
一,mallox勒索病毒特征
- 加密升级,mallox勒索病毒近期升级了加密算法,采用了新升级后的RSA与AES加密算法,具有较强的攻击与加密能力,它会自动分析检测企业数据的重要性,并且加密后的文件全部为全字节格式,具有较难的破解难度。
- 攻击表现,当企业计算机服务器被mallox勒索病毒攻击后,企业计算机服务器几乎处于瘫痪的状态,所有软件文件均无法正常打开使用,并且所有文件的后缀名统一变成了mallox,并且还会在计算机桌面和所有文件夹内都会有一封名为how to Back files的txt勒索文件。
- 攻击后果,mallox勒索病毒会给企业带来严重的经济损失,大多在2000+美金不等,并且还会造成企业重要核心数据泄露的风险,使得企业业务工作中断,给企业的信誉与口碑带来恶劣的影响。
二,mallox勒索病毒解密
- 数据库破解,如果企业需要解密的文件类型为数据库文件,可以采用此方式,专业的勒索病毒解密数据恢复机构,针对不同企业的加密状况,结合企业的需求,可以制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。
- 整机解密,如果企业需要解密的文件类型包括办公格式的图档或视频,只能采用整机解密的方式,整机解密成本虽然很高,但数据恢复完整高,可以将中毒计算机服务器解密恢复至中毒之前的状态。
三,mallox勒索病毒预防
- 减少计算机服务器端口的共享与映射操作,避免计算机服务器端口长时间暴露公网之上。
- 安装可靠的防护软件,定期系统查杀,修补漏洞。
- 定期备份系统文件,针对备份文件做好物理隔离,预防特殊情况的发生。
- 提高全员网络安全意识,针对陌生链接或邮件软件,做到不点击不下载。