计算机网络技术的不断发展与应用,为企业的生产运营提供了坚实的基础,大大提高了企业的生产与工作效率,但随之而来的网络安全威胁也在不断增加。在本月,云天数据恢复中心接到了很多企业的求助,企业的计算机服务器遭到了Mallox勒索病毒攻击,导致企业计算机系统瘫痪,无法正常工作。Mallox勒索病毒是一种早期勒索病毒,经过这几年计算机技术的不断发展,该病毒的攻击与加密形式也得到了升级,给企业带来了严重的威胁。经过云天数据恢复中心工程师对Mallox勒索病毒的解密,为大家整理了以下有关该病毒的解密与防护措施。
- Mallox勒索病毒解密步骤
- 断开网络连接。断开网络连接不是断电,当当发现计算机服务器被Mallox勒索病毒攻击,我们应该快速切断网络连接与该计算机设备的一切连接与共享操作,避免勒索病毒的传播。
- 结束加密程序。Mallox勒索病毒是一种加密程序,我们计算机被该病毒攻击后,想要对计算机进行任何操作前,应该先结束掉加密程序,不然会造成新的加密,打开被攻击计算机,同时按下ctrl+alt+delete键,进入任务管理器,结束掉一起运行程序,包括加密的程序。
- 备份中毒文件,如果我们的数据较为重要,需要解密恢复,我们应该将需要解密的中毒文件进行备份操作,利用U盘或硬盘,将其复制一份出来,这样能够避免在恢复操作过程中带来的二次恢复困难情况的发生。
4.解密中毒文件。Mallox勒索病毒有着较强的加密形式,非专业技术人员很难自行破解,专业的数据恢复机构对该病毒有着丰富的解密经验,咨询技术工程师,制定合理的数据恢复解密方案。针对Mallox勒索病毒技术工程师可以利用其加密漏洞或早期未中毒的备份文件,即可解密中毒文件。解密方式有三种,一种是整机解密,数据恢复完整度高,可以将计算机服务器中的所有格式的文件进行解密,但成本较高。第二种是数据库解密,可以利用解密恢复中毒文件,这种恢复操作经济实惠,数据恢复完整度也不低,也是当下很多企业都会 采用的解密方式。第三种是备份恢复,如果企业拥有近期未中毒的备份文件,可以利用备份来完成恢复操作。
5,系统重装查杀。解密恢复工作完成后,我们需要对中毒计算机服务器进行全盘扫杀格式化,将病毒从计算机服务器中彻底清除干净后,然后重装系统部署应用软件,再导入恢复好的文件或备份文件即可。
6,做好后期防护。安装可靠的防护软件,并且定期系统查杀,修补漏洞,维护系统的安全,做好安全运维工作,避免二次中毒。
- Mallox勒索病毒防范措施
- 安装可靠的防护软件,避免二次被攻击。
- 定期系统查杀,修补漏洞,维护系统的弱口令与密码,不同服务器的密码尽可能不同。
- 养成备份系统文件的习惯,预防特殊情况的发生。
- 减少端口映射与共享操作,避免长时间将端口暴露出去。
- 提高全员网络安全意识。