計算機伺服器中了Mallox勒索病毒怎麼解密，Mallox勒索病毒解密步驟

計算機網路技術的不斷髮展與應用，為企業的生產運營提供了堅實的基礎，大大提高了企業的生產與工作效率，但隨之而來的網路安全威脅也在不斷增加。在本月，雲天資料恢復中心接到了很多企業的求助，企業的計算機伺服器遭到了 Mallox 勒索病毒攻擊，導致企業計算機系統癱瘓，無法正常工作。 Mallox 勒索病毒是一種早期勒索病毒，經過這幾年計算機技術的不斷髮展，該病毒的攻擊與加密形式也得到了升級，給企業帶來了嚴重的威脅。經過雲天資料恢復中心工程師對 Mallox 勒索病毒的解密，為大家整理了以下有關該病毒的解密與防護措施。

 

一， Mallox 勒索病毒解密步驟

（1） 斷開網路連線。斷開網路連線不是斷電，噹噹發現計算機伺服器被 Mallox 勒索病毒攻擊，我們應該快速切斷網路連線與該計算機裝置的一切連線與共享操作，避免勒索病毒的傳播。

（2） 結束加密程式。 Mallox 勒索病毒是一種加密程式，我們計算機被該病毒攻擊後，想要對計算機進行任何操作前，應該先結束掉加密程式，不然會造成新的加密，開啟被攻擊計算機，同時按下 ctrl+alt+delete 鍵，進入工作管理員，結束掉一起執行程式，包括加密的程式。

（3） 備份中毒檔案，如果我們的資料較為重要，需要解密恢復，我們應該將需要解密的中毒檔案進行備份操作，利用 U 盤或硬碟，將其複製一份出來，這樣能夠避免在恢復操作過程中帶來的二次恢復困難情況的發生。

 

（4） 解密中毒檔案。 Mallox 勒索病毒有著較強的加密形式，非專業技術人員很難自行破解，專業的資料恢復機構對該病毒有著豐富的解密經驗，諮詢技術工程師，制定合理的資料恢復解密方案。針對 Mallox 勒索病毒技術工程師可以利用其加密漏洞或早期未中毒的備份檔案，即可解密中毒檔案。解密方式有三種，一種是整機解密，資料恢復完整度高，可以將計算機伺服器中的所有格式的檔案進行解密，但成本較高。第二種是資料庫解密，可以利用解密恢復中毒檔案，這種恢復操作經濟實惠，資料恢復完整度也不低，也是當下很多企業都會 採用的解密方式。第三種是備份恢復，如果企業擁有近期未中毒的備份檔案，可以利用備份來完成恢復操作。

（5） 系統重灌查殺。解密恢復工作完成後，我們需要對中毒計算機伺服器進行全盤掃殺格式化，將病毒從計算機伺服器中徹底清除乾淨後，然後重灌系統部署應用軟體，再匯入恢復好的檔案或備份檔案即可。

（6） 做好後期防護。安裝可靠的防護軟體，並且定期系統查殺，修補漏洞，維護系統的安全，做好安全運維工作，避免二次中毒。

 

二， Mallox 勒索病毒防範措施

（1） 安裝可靠的防護軟體，避免二次被攻擊。

（2） 定期系統查殺，修補漏洞，維護系統的弱口令與密碼，不同伺服器的密碼儘可能不同。

（3） 養成備份系統檔案的習慣，預防特殊情況的發生。

（4） 減少埠對映與共享操作，避免長時間將埠暴露出去。

（5） 提高全員網路安全意識。