計算機伺服器中了mallox勒索病毒解密方案計劃，勒索病毒解密措施

計算機技術的不斷應用與發展，為企業的生產運營提供了有利條件，但網路安全威脅無處不在。近期，廣西某生物製藥企業的計算機伺服器遭到了 mallox 勒索病毒攻擊，導致企業的計算機所有重要資料被加密，嚴重影響企業的生產運營。雲天資料恢復中心在接到企業求助後，立刻開展了分析檢測，分析其中的加密狀況與加密邏輯，為企業制定了合理的解密方案計劃，接下來就為大家分享一下 mallox 勒索病毒的解密措施與應對計劃。

 

一， 斷開網路連線。當企業計算機伺服器被 mallox 勒索病毒攻擊後，企業應該先斷開網路連線，避免 mallox 勒索病毒的橫向傳播，然後切斷與該計算機的所有連線裝置，以防止產生新的加密。

二， 結束加密程式。 mallox 勒索病毒具有較強的攻擊與加密能力，採用新升級的 RSA 與 AES 加密演算法，想要對中毒計算機進行任何操作前，應該先結束掉加密程式，同時按下 Ctrl+alt+delete 鍵進入到工作管理員，將所有程式結束掉，一般執行記憶體較大的為加密程式。

三， 複製中毒檔案。如果中毒計算機中有需要恢復的檔案，建議將其複製一份到行動硬碟或 U 盤上，以防止在恢復過程中意外的產生，防止對原始檔的損壞。

四， 解密恢復資料。如果需要對計算機中加密檔案進行解密，在複製完加密資料後，不要對計算機進行任何操作，防止對二次恢復帶來困難，產生不必要的損失，也不要嘗試修改字尾名或利用網路上的解密工具，一般很難自行破解。勒索病毒解密方式有以下兩種：

1， 整機解密，整機解密是一種全盤恢復的解密方式，如果解密恢復的資料中有圖檔或影片格式的檔案，一般都會採用整機解密，整機解密資料恢復完整度高，資料恢復安全高效，但費用也不低。

2， 資料庫破解。大部分企業的重要資料都儲存在資料庫中，如果解密資料庫就可以滿足需求，建議大家採用資料庫破解，專業的資料恢復團隊對市面上的各種字尾勒索病毒有著豐富的解密經驗，資料恢復完整度，價格經濟實惠。

五， 系統恢復操作。當重要的資料恢復完整後，我們需要對中毒計算機全盤掃殺格式化，將病毒清除乾淨後，然後再部署企業的應用軟體，匯入恢復好的資料即可完成恢復操作，系統恢復可能會需要軟體供應商老師配合操作，這樣效率會更高。

六， 安裝防護軟體，為了避免計算機伺服器再次被攻擊，建議大家安裝可靠的防勒索病毒軟體，並且定期系統查殺，修補漏洞，維護系統的弱口令密碼，為計算機伺服器營造良好的執行環境。

 

面對 mallox 勒索病毒的攻擊，採用有效的應對措施方式是每個企業應該注意的細節，以防止在處理過程中意外的產生。並且預防遠比恢復更重要，定期備份系統檔案，做好物理隔離，防止意外的產生，並且減少埠對映與共享操作，避免長時間埠的暴露，提高全員的網路安全意識，全方位為企業營造綠色的網路環境。