网络时代的发展,为企业的发展提供了有力契机,大大加快了企业发展的步伐,为企业的发展提供了有力数据支撑,但网络的发展是一把双刃剑,不仅能够为企业发展提供便利,还会造成企业的数据安全威胁,近期,我们接到多家企业的求助,企业的计算机服务器遭到了mallox勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作,让企业的生产运营受到了严重影响。
Mallox勒索病毒属于国外知名的勒索家族,该勒索家族下的多种后缀勒索病毒均具有较强的攻击与加密能力,尤其近期较为流行的hmallox勒索病毒,经常会对企业的计算机服务器发起攻击,该勒索病毒采用了新升级后的RSA与AES加密算法,具有较强的攻击与加密能力,一旦中招非专业技术人员很难自行破解恢复,接下来就为大家介绍一下mallox勒索病毒的解密恢复流程。
- 切断网络,当发现计算机服务器被mallox勒索病毒攻击时,或所有文件的后缀名统一变成了mallox,企业应该先切断网络连接,断开与中毒计算机服务器之间的所有连接设备,以防止mallox勒索病毒在企业内网下的横向传播。
- 结束加密,mallox勒索病毒是一种植入到计算机内部的加密程序,我们在对中毒计算机服务器进行任何操作前,应该先结束加密程序,以防止造成源文件的流失与损坏,进入到计算机的任务管理器界面,将运行内存较大或陌生的程序结束掉即可。
- 复制文件,如果中毒计算机服务器内部有需要解密的文件,我们需要提前将其复制一份出来至移动硬盘或U盘之中,并做好物理隔离,以防止在对原机进行任何操作时,减少对源数据的损坏与丢失。
- 细节操作,不要对中毒计算机系统格式化,解密完成前不要重装系统,更不要尝试利用修改后缀名或网络上的所谓解密工具尝试修复,这些操作只能为后期的二次解密制造更大困难,从而增加解密恢复成本。
- 解密文件,专业的勒索病毒解密数据恢复机构针对不同企业的加密形式可以制定出合理的解密方案计划,如果企业只需要解密数据库文件,可以采用数据库破解的方式,数据库破解成本较低,数据恢复完整度高,数据恢复安全高效,如果企业需要解密的文件中包括办公格式的图档或视频,只能采用整机解密方式,整机解密成本较高,但数据恢复完整度高,可以将中毒计算机服务器解密恢复至中毒之前的状态。
- 系统恢复,在完成对重要数据解密恢复工作后,企业应该对原机进行全盘扫杀格式化系统,将勒索病毒从系统内清除干净,然后重装系统,重新部署企业的应用软件,然后导入解密恢复好的数据即可完成系统恢复操作。
- 后期防护,为了避免计算机服务器免遭二次被勒索病毒攻击的可能,企业需要对原机安装更加可靠的防护软件,定期系统查杀,修补漏洞,定期维护系统的弱口令密码,工作中减少计算机服务器端口的共享与映射操作,避免计算机服务器端口长时间暴露在公网之上,尤其夜间,提高全员网络安全意识,谨防钓鱼链接与软件。
