企业的计算机服务器为企业的数据存储提供了极大便利，也让企业的生产运行效率得到了极大提升，但是网络数据安全威胁随着技术的不断发展也不断增加。近期，云天数据恢复中心接到很多企业的求助，企业的计算机服务器遭到了mallox勒索病毒攻击，导致企业计算机服务器瘫痪，所有工作无法正常开展。Mallox勒索家族是一种早期的勒索病毒，但是攻击企业的计算机服务器的操作从未停止消失。通过云天数据恢复工程师对mallox勒索病毒的解密，为企业整理了以下有关该病毒的相关信息，方便企业有效应对mallox勒索病毒。

• Mallox勒索病毒中毒影响

1. 经济损失，黑客通过加密计算机服务器，向企业勒索几百到几千美金不等的赎金才会给解密密钥，给企业带来了非必要的经济开支。
2. 数据安全，黑客通过加密计算机服务器中的数据，不仅会破坏计算机系统，还会对企业的重要数据与计算机上的个人隐私数据造成泄露，泄露客户的重要信息，，引起数据安全事故。
3. 影响工作，一旦计算机服务器被mallox勒索病毒攻击，企业的所有计算机都无法正常工作，从而耽误企业的各项工作，影响工作进程，从而使企业的声誉与口碑受到影响。

• Mallox勒索病毒解密流程

1. 备份数据，一旦计算机服务器被mallox勒索病毒攻击，我们首先要切断计算机的企业网络链接，结束加密程序的进程，然后将重要数据备份出来，即使是中毒的数据也要备份出来，避免为二次恢复带来困难。
2. 备份恢复，如果企业拥有近期的未中毒的备份数据，可以全盘扫杀格式化系统，将病毒清除干净后，重装系统部署应用软件，然后在导入备份数据即可完成恢复。如果备份数据也被加密或拥有早期未中毒的备份，可以尝试利用其漏洞进行解密。
3. 数据库恢复，通过专业的技术团队或数据恢复机构，对加密数据库的分析，或对未中毒的早期备份检测分析，数据恢复工程师可以利用其漏洞进行解密数据库，完成数据库的恢复工作，非专业团队谨慎操作，不然很容易丢失各项数据。

• Mallox勒索病毒防护措施

1. 安装可靠的防勒索病毒软件，如金丝甲防护软件，定期查杀，修补漏洞。
2. 定期做好计算机数据库的备份工作，定期维护系统的口令密码。
3. 减少计算机共享与端口映射操作，避免长时间暴露。
4. 提高全员的网络安全意识。