网络时代的进步与发展,让这个社会发生了翻天覆地的变化,网络也为企业的生产运营提供了极大便利,大大提升了生产效率,但网络数据安全威胁逐渐成为企业关心的主要话题。近日网络攻击的事件频发,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了mallox勒索病毒与rmallox勒索病毒攻击,导致企业计算机服务器系统瘫痪无法正常工作。
Mallox勒索病毒是一种早期的勒索病毒,该勒索家族下有多重后缀勒索病毒,时不时就会对企业的计算机服务器发起攻击,而近期该勒索家族升级了加密算法,新升级下的rmallox勒索病毒具有较强的攻击与加密能力,具有较强的威胁性,接下来就为大家介绍一下mallox勒索病毒。
1, mallox勒索病毒特征
(1) 攻击加密,mallox勒索病毒采用了新升级后的RSA与AES加密算法,具有较强的攻击与加密能力,可以对暴露在网络上的所有计算机端口发起攻击,即使企业做了防护,依旧难以抵挡该勒索病毒攻击,攻击后的文件全部为全字节解密格式,具有极高的破解难度。
(2) 中毒表现,当计算机服务器被mallox勒索病毒攻击后,我们的计算机桌面和所有文件扇区内都会有黑客留下的一封名为HOW TO BACK FILES.txt的勒索信,并且计算机上多有文件的后缀名变成了统一的mallox,所有文件与软件均无法正常打开使用。
(3) 攻击后果,mallox勒索病毒会给企业带来严重的经济损失,并且还会造成企业重要核心数据泄露的风险,造成企业业务工作中断,给企业的信誉与口碑带来恶劣的影响。
2, mallox勒索病毒解密
(1) 数据库破解,目前市面上的专业的勒索病毒解密数据恢复机构针对mallox勒索病毒有着成功的解密恢复经验,根据不同企业的加密程度可以制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。
(2) 整机破解,如果企业需要解密的文件类型包括办公格式的图档或视频,可以采用整机破解的方式,整机解密成本较高,但可以将中毒计算机解密恢复到中毒之前的状态,数据恢复更加安全高效。
3, mallox勒索病毒防范
(1) 安装可靠的防勒索病毒软件,如金丝甲防护,定期系统查杀,修补漏洞。
(2) 减少计算机服务器端口的共享与映射操作,避免将端口长时间暴露在公网之上。
(3) 定期备份系统重要文件,并做好物理隔离,预防特殊情况的发生。
(4) 提高全员网络安全意识。