管家婆是很多中小企业使用的财务软件,它的性价比高、操作简单,适用行业也非常广。这也是它能够赢得众多中小企业主欢迎的原因之一。俗话说的好,木秀于林风必摧之,正是因为管家婆有着非常庞大的使用群体,所以它才成为了勒索病毒的重灾区。根据我们的粗略统计,管家婆用户所中的勒索病毒类型中,有至少25%以上所中的病毒类型为mallox勒索病毒。
一,中毒特征
- 服务器中所有的文件扩展名都变成了.mallox,双击文件会提示没有可以打开该文件的程序,或者是直接无法打开;
- 在桌面以及多个文件夹当中,都会有一个名称为FILE RECOVERY 的txt文档;
- 管家婆软件无法正常打开,提示数据库无法正常连接或者直接报错;
- 运行内存占比变的很大,或者服务器用起来突然变得很卡,就连打开一个办公文档都需要等待很长的时间。
二,急救措施
1,断网不断电
当发现自己的服务器中了mallox勒索病毒以后,可以先把这台服务器的网络连接给断掉,但是不要着急关闭服务器。断开网络连接的目的是为了防止对方通过网络继续操控你的电脑或者服务器。而不着急断掉则是为了避免您的数据被彻底破坏。一旦数据被沉底破坏,无论您通过什么途径,也永远无法将您的数据恢复出来。
2,关闭共享
除了外网以外,mallox勒索病毒也极有可能通过内网或者共享连接,进入到您的其它电脑或者服务器当中,对您其它电脑或者服务器当中的数据进行加密,所以当发现自己的数据被加密后,一定要及时的关闭共享,断开内网连接。,
3,寻找专业人士帮忙
绝大多数人都是第一次遇到被mallox勒索病毒加密的情况,有的用户以为将文件的扩展名改回去就好了,也有的用户则会试图通过网上一些免费的软件进行恢复。这些做法都是不对的,只会让您的数据遭受到更严重的破坏。
正确的做法是寻找像云天数据恢复这种专业人士的帮忙,一来可以更准确的判定您数据的实际情况,减少不必要的损失。二来可以让您的问题得到快速解决。
