企業計算機伺服器中了mallox勒索病毒怎麼辦，mallox勒索病毒解密

在本月，網路上的勒索病毒非常猖狂，對企業的計算機伺服器發起了多次攻擊，有的企業計算機伺服器都處在了雙重加密的可能，勒索病毒攻擊給企業的生產生活帶來了極大困難。近日，雲天資料恢復中心接到上海某律師事務所的求助，企業的計算機伺服器遭到了 mallox 字尾勒索病毒的攻擊，導致企業的計算機上的所有重要檔案資訊被加密，嚴重影響了企業正常工作與業務開展，後來經過雲天資料工程師對加密計算機的計算機分析發現， mallox 勒索病毒在加密演算法上做了很多調整，破解難度大大提高，後來經過工程師加班加點的處理，終於將其完全解密，接下來就為大家介紹一下 mallox 勒索病毒處理建議以及防護措施。

 

一， 斷網操作，當發現計算機被 mallox 勒索病毒攻擊後，一定要先對中毒計算機斷開網路，並且切斷與中毒計算機之間的所有連線裝置，以防止 mallox 勒索病毒在企業內網下的橫向傳播。

二， 結束加密，在對中毒計算機進行任何操作前，應該先結束加密程式，以防止產生新的加密，開啟中毒計算機的工作管理員，將其執行的所有程式結束掉，即可結束加密程式，然後再進行其他操作。

三， 複製檔案，如果中毒計算機有需要恢復的檔案，我們需要對需要恢復的檔案進行複製，防止在恢復過程中意外的產生，減少對原始檔的損壞，非專業技術人員不要嘗試自行恢復或輕信網路上的解密工具，不然會損壞底層加密邏輯，增加解密成本。

四， 解密檔案，對於 mallox 勒索病毒有兩種解密方式，一種是整機解密，可以對計算機上的所有中毒檔案進行破解，這種解密方式成本較高。另一種可以恢復資料庫檔案，透過對加密形式的分析與中毒資料庫的備份檔案對比，制定資料庫破解方案，這種恢復操作成本較低。兩者的解密恢復完整度都非常高，解密安全高效。

五， 系統恢復，當中毒檔案解密成功後，我們需要對中毒計算機全盤掃殺格式化系統，將病毒從計算機系統內部清除乾淨後，然後再重灌系統，部署企業對應的應用軟體，匯入恢復好的資料檔案即可完成恢復操作。

六， 安裝防護，防護遠比資料恢復更加重要，我們對恢復好的計算機伺服器安裝可靠的防勒索病毒軟體，並且定期系統查殺，修補漏洞，維護系統的弱口令密碼，減少 mallox 勒索病毒的二次攻擊帶來的損壞。

 

總之， mallox 勒索病毒具有較強的攻擊與加密能力，一旦企業計算機伺服器被中招可以採用以上操作流程去應對。並且在後期日常工作中做好系統防護，可以減少對埠的對映與共享操作，定期做好系統的物理備份，定期維護系統的密碼，不點選下載陌生郵件連結與軟體，提高全員的網路安全意識，提高防護措施，全面保護計算機伺服器的系統安全。