企業計算機伺服器中了mallox勒索病毒如何解密，mallox勒索病毒檔案恢復

隨著網路技術的不斷髮展，網路安全威脅也在不斷增加，勒索病毒攻擊企業計算機伺服器的事件時有發生，並且勒索病毒的加密形式也越來越複雜。近期，雲天資料恢復中心陸續接到很多企業的求助，企業的計算機伺服器遭到了 mallox 勒索病毒攻擊，導致企業的所有業務工作無法正常開展執行。 Mallox 勒索病毒是一種早期的勒索病毒，從出現後，加密形式不斷升級，經過雲天資料恢復中心對 mallox 勒索病毒的解密，為大家整理了以下有關該勒索病毒的解密流程。

 

一， Mallox 勒索病毒解密

（1） 斷開網路連線。 mallox 勒索病毒有著較強的傳播能力，一旦發現計算機伺服器遭到了 mallox 勒索病毒攻擊，我們應該快速斷開網路連線與所有與該計算機的連線操作，避免同區域網下的其他計算機被攻擊。

（2） 結束加密程式。在對加密計算機進行任何操作前，我們應該結束到勒索病毒加密程式，可以透過同時按下 ctrl+alt+delete 鍵，進入計算機工作管理員，結束 mallox 勒索病毒的加密程式。

（3） 備份加密檔案。透過優盤或硬碟將需要解密的資料檔案備份出來，以防在勒索病毒解密過程中意外的發生，減少二次恢復帶來的困難。避免使用網路上的加密工具，網路上的解密工具一般難以解密 mallox 勒索病毒，並且資料恢復完整度很低，還會對原始檔帶來損壞。

 

（4） 檔案資料解密。我們可以聯絡專業的資料恢復機構工程師，透過專業的資料檢測分析，制定合理的資料恢復解密計劃。如果是資料庫解密，目前市面上只有雲天資料恢復中心能夠對該勒索病毒解密，技術工程師可以利用加密漏洞結合 mallox 勒索病毒恢復經驗進行解密。

（5） 整機資料解密。很多企業的資料檔案，有的不僅儲存在資料庫中，有的存在計算機硬碟中，需要恢復的檔案中包含圖檔或影片格式的檔案，可以採用整機解密的方式，整機解密資料恢復完整度高。

（6） 做好後期防護，安裝可靠的防勒索病毒的軟體，避免二次被攻擊的可能，後期工作中提高網路安全意識。

 

二， Mallox 勒索病毒預防

（1） 減少共享與埠對映操作，避免長期將埠暴露在公網之上，減少攻擊的可能。

（2） 定期系統查殺，修補漏洞，定期維護計算機伺服器弱口令密碼。

（3） 定期備份系統檔案，預防特殊情況的發生。

（4） 提高網路安全意識，不點選不下載陌生連結與郵件附件。