随着网络技术的不断发展,越来越多的网络安全威胁也不断增加,最近,云天数据恢复中心接到一些企业的求助,企业的计算机数据库遭到了malloxx勒索病毒攻击,导致企业所有计算机服务器无法正常使用,针对此次勒索病毒攻击事件,云天数据恢复工程师为大家总结了以下有关该病毒的详细信息。
- Malloxx勒索病毒介绍
- 病毒简介,malloxx勒索病毒是mallox勒索家族的一种新变种计算机病毒,该病毒具有较强的攻击能力与加密形式,它会绕过企业的防火墙与各种防护软件,从而达到攻击计算机的目的,然后将其在局域网下的所有计算机进行加密。
- 中毒表现,当企业的计算机被malloxx勒索病毒攻击后,它会将计算机内部的所有文件进行加密,包括企业服务器内的数据库与所有计算机办公文档,图片与视频,并且将其文件的后缀名全部变成.malloxx,并且在桌面上留有一封“HOW TO BACK FILES.TXT”勒索信。
- 病毒危害,该病毒不仅严重影响企业的正常工作,还会向企业勒索几百到几千美金不等勒索赎金,也有可能给企业的数据与个人数据造成泄露,严重威胁数据安全。
- Malloxx勒索病毒解密
- 断开网络连接,首先当发现计算机中了malloxx勒索病毒后,将中毒计算机断开网络连接,避免勒索病毒的进一步扩大,影响其他计算机,断开网络连接后,如果需要拷贝中毒文件一定要将其病毒的加密运行结束掉。
- 自行恢复,如果企业拥有最新未中毒的备份,可以通过全盘扫杀,格式化后重装系统,导入备份数据完成恢复,将数据库恢复到备份之前的状态。切记不要使用网络上的自行解密工具,一般大多没有任何作用,还会造成源文损坏,为二次恢复带来困难。
- 联系数据恢复专家,一般数据恢复机构都有专业的数据恢复工程师,针对市面上的多种勒索病毒有着成熟的解密恢复方案计划,像malloxx后缀勒索病毒,云天数据恢复中心工程师通过其加密漏洞与之前的中毒备份分析,恢复的成功率还是很高的。
- Malloxx勒索病毒防护
- 非必要企业计算机不要打开共享端口,减少服务器映射出去。
- 不点击,不下载陌生链接与文件。提高员工的网络安全意识。
- 定期系统查杀更新病毒库,做好企业系统密码维护。
