企業計算機伺服器中了mallox勒索病毒怎麼辦,mallox勒索病毒解密

解密恢復雲天發表於2024-01-31

在本月,網路上的勒索病毒非常猖狂,對企業的計算機伺服器發起了多次攻擊,有的企業計算機伺服器都處在了雙重加密的可能,勒索病毒攻擊給企業的生產生活帶來了極大困難。近日,雲天資料恢復中心接到上海某律師事務所的求助,企業的計算機伺服器遭到了 mallox 字尾勒索病毒的攻擊,導致企業的計算機上的所有重要檔案資訊被加密,嚴重影響了企業正常工作與業務開展,後來經過雲天資料工程師對加密計算機的計算機分析發現, mallox 勒索病毒在加密演算法上做了很多調整,破解難度大大提高,後來經過工程師加班加點的處理,終於將其完全解密,接下來就為大家介紹一下 mallox 勒索病毒處理建議以及防護措施。

 

一, 斷網操作,當發現計算機被 mallox 勒索病毒攻擊後,一定要先對中毒計算機斷開網路,並且切斷與中毒計算機之間的所有連線裝置,以防止 mallox 勒索病毒在企業內網下的橫向傳播。

二, 結束加密,在對中毒計算機進行任何操作前,應該先結束加密程式,以防止產生新的加密,開啟中毒計算機的工作管理員,將其執行的所有程式結束掉,即可結束加密程式,然後再進行其他操作。

三, 複製檔案,如果中毒計算機有需要恢復的檔案,我們需要對需要恢復的檔案進行複製,防止在恢復過程中意外的產生,減少對原始檔的損壞,非專業技術人員不要嘗試自行恢復或輕信網路上的解密工具,不然會損壞底層加密邏輯,增加解密成本。

四, 解密檔案,對於 mallox 勒索病毒有兩種解密方式,一種是整機解密,可以對計算機上的所有中毒檔案進行破解,這種解密方式成本較高。另一種可以恢復資料庫檔案,透過對加密形式的分析與中毒資料庫的備份檔案對比,制定資料庫破解方案,這種恢復操作成本較低。兩者的解密恢復完整度都非常高,解密安全高效。

五, 系統恢復,當中毒檔案解密成功後,我們需要對中毒計算機全盤掃殺格式化系統,將病毒從計算機系統內部清除乾淨後,然後再重灌系統,部署企業對應的應用軟體,匯入恢復好的資料檔案即可完成恢復操作。

六, 安裝防護,防護遠比資料恢復更加重要,我們對恢復好的計算機伺服器安裝可靠的防勒索病毒軟體,並且定期系統查殺,修補漏洞,維護系統的弱口令密碼,減少 mallox 勒索病毒的二次攻擊帶來的損壞。

 

總之, mallox 勒索病毒具有較強的攻擊與加密能力,一旦企業計算機伺服器被中招可以採用以上操作流程去應對。並且在後期日常工作中做好系統防護,可以減少對埠的對映與共享操作,定期做好系統的物理備份,定期維護系統的密碼,不點選下載陌生郵件連結與軟體,提高全員的網路安全意識,提高防護措施,全面保護計算機伺服器的系統安全。


來自 “ ITPUB部落格 ” ,連結:https://blog.itpub.net/70028989/viewspace-3005889/,如需轉載,請註明出處,否則將追究法律責任。

相關文章