在本月,網絡上的勒索病毒非常猖狂,對企業的計算機服務器發起了多次攻擊,有的企業計算機服務器都處在了雙重加密的可能,勒索病毒攻擊給企業的生產生活帶來了極大困難。近日,雲天數據恢復中心接到上海某律師事務所的求助,企業的計算機服務器遭到了mallox後綴勒索病毒的攻擊,導致企業的計算機上的所有重要文件信息被加密,嚴重影響了企業正常工作與業務開展,後來經過雲天數據工程師對加密計算機的計算機分析發現,mallox勒索病毒在加密算法上做了很多調整,破解難度大大提高,後來經過工程師加班加點的處理,終於將其完全解密,接下來就為大傢介紹一下mallox勒索病毒處理建議以及防護措施。
- 斷網操作,當發現計算機被mallox勒索病毒攻擊後,一定要先對中毒計算機斷開網絡,並且切斷與中毒計算機之間的所有連接設備,以防止mallox勒索病毒在企業內網下的橫向傳播。
- 結束加密,在對中毒計算機進行任何操作前,應該先結束加密程序,以防止產生新的加密,打開中毒計算機的任務管理器,將其運行的所有程序結束掉,即可結束加密程序,然後再進行其他操作。
- 拷貝文件,如果中毒計算機有需要恢復的文件,我們需要對需要恢復的文件進行拷貝,防止在恢復過程中意外的產生,減少對源文件的損壞,非專業技術人員不要嘗試自行恢復或輕信網絡上的解密工具,不然會損壞底層加密邏輯,增加解密成本。
- 解密文件,對於mallox勒索病毒有兩種解密方式,一種是整機解密,可以對計算機上的所有中毒文件進行破解,這種解密方式成本較高。另一種可以恢復數據庫文件,通過對加密形式的分析與中毒數據庫的備份文件對比,制定數據庫破解方案,這種恢復操作成本較低。兩者的解密恢復完整度都非常高,解密安全高效。
- 系統恢復,當中毒文件解密成功後,我們需要對中毒計算機全盤掃殺格式化系統,將病毒從計算機系統內部清除幹凈後,然後再重裝系統,部署企業對應的應用軟件,導入恢復好的數據文件即可完成恢復操作。
- 安裝防護,防護遠比數據恢復更加重要,我們對恢復好的計算機服務器安裝可靠的防勒索病毒軟件,並且定期系統查殺,修補漏洞,維護系統的弱口令密碼,減少mallox勒索病毒的二次攻擊帶來的損壞。
總之,mallox勒索病毒具有較強的攻擊與加密能力,一旦企業計算機服務器被中招可以采用以上操作流程去應對。並且在後期日常工作中做好系統防護,可以減少對端口的映射與共享操作,定期做好系統的物理備份,定期維護系統的密碼,不點擊下載陌生郵件鏈接與軟件,提高全員的網絡安全意識,提高防護措施,全面保護計算機服務器的系統安全。