企業計算機伺服器中了mallox勒索病毒如何處理,Mallox勒索病毒解密

解密恢復雲天發表於2023-12-07

隨著計算機技術的不斷髮展,越來越多的企業利用網路來提高工作效率,但隨之而來的網路安全威脅也在不斷增加,各種勒索病毒種類不斷增加,給企業的資料安全帶來嚴重的威脅,影響企業的生產業務開展。近期,雲天資料恢復中心接到很多企業的求助,企業的計算機伺服器遭到了 Mallox 勒索病毒攻擊,導致企業的所有計算機癱瘓,無法正常工作執行。經過雲天資料恢復中心工程師對 Mallox 勒索病毒的解密,為大家整理了一些有關該病毒的相關資訊。

 

一, Mallox 勒索病毒特徵

(1) 攻擊升級, mallox 勒索病毒的攻擊方式做了很多升級,不僅會透過遠端桌面弱口令的方式進行傳播,還會利用釣魚連結與郵件附件,下載捆綁的軟體進行傳播,它會偽裝成計算機防護軟體不易於識別的軟體,從而對計算機實施攻擊。

(2) 加密升級, Mallox 勒索病毒在很早就開始在網路上攻擊企業計算機,經過多年的技術升級,加密方式也做了很多調整, RSA AES 的加密演算法不斷做調整,非專業技術人員很難透過加密的後臺檢測識別出是 mallox 勒索病毒。

(3) 中毒影響, Mallox 勒索病毒會給企業造成嚴重的經濟損失,並且還會造成企業重要資料與計算機上的個人隱私資料洩露,從而影響企業的信譽口碑,讓工作無法正常開展進行。

 

二, Mallox 勒索病毒解密

(1) 備份恢復,企業如果擁有近期未中毒的備份檔案,可以透過全盤掃殺格式化系統後,重新安裝系統,部署應用軟體,然後利用備份檔案,將系統恢復到備份之前的狀態。

(2) 整機解密,一般企業要求恢復的資料不僅包含資料庫檔案,還會包括各類辦公類的圖檔或影片格式的檔案,需要整機解密來完成恢復,整機解密資料恢復完整度高,費用也高。

(3) 資料庫解密,一般專業的資料恢復機構會對各類勒索病毒解密有著豐富的解密經驗,針對不同的勒索病毒透過檢測分析制定相應的解密方案,如果擁有近期未中毒的備份或系統加密漏洞,就有可能對資料庫進行解密。

 

三, Mallox 勒索病毒防護

(1) 減少遠端共享與埠對映操作,避免將埠暴露出去。

(2) 定期系統查殺,修補漏洞,定期維護系統的口令密碼,多臺機器,口令密碼不要相同。

(3) 定期備份系統檔案,預防特殊情況的發生。

(4) 提高全員網路安全意識。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70028989/viewspace-2999124/,如需轉載,請註明出處,否則將追究法律責任。

相關文章