在网络技术不断发展的时代，网络在企业中的应用广泛，可以为企业带来更多的便利，大大提升了企业的生产效率，但网络作为虚拟世界，在为企业提供便利的同时，也为企业数据安全带来严重威胁。近期，云天数据恢复中心接到众多企业的求助，企业的计算机服务器遭到了rmallox勒索病毒攻击，导致企业计算机服务器系统瘫痪，无法正常工作，严重影响到了企业正常运营。

Rmallox勒索病毒属于mallox勒索家族，该勒索组织一直在升级自身的加密算法，经常活跃在网络之中，会给暴露在公网之上的企业计算机服务器端口发起攻击，给企业的数据安全带来严重威胁，而rmallox勒索病毒就是其中新升级后的勒索病毒。

• rmallox勒索病毒特征

1. 加密升级，rmallox勒索病毒就是一种加密程序软件，它采用了新升级后的RSA与AES加密算法，具有较强的攻击与加密能力，可以更改计算机注册表，绕过企业的防护软件，从而运行加密，加密后的文件几乎全部为全字节格式，非专业技术团队很难自行破解。
2. 攻击表现，rmallox勒索病毒攻击企业计算机服务器后，企业计算机服务器中的所有文件的后缀名统一会变成rmallox，像jiemihuifu.mdf文件，就会变成jiemihuifu.mdf.rmallox，并且在计算机桌面和所有文件夹内留下一封名为HOW TO BACK FILES.txt勒索信。
3. 攻击影响，rmallox勒索病毒会自动分析企业数据的重要性，从而确定企业的综合实力，来确定勒索金额，会给企业带来严重的经济损失，并且还会造成企业重要信息泄露的风险，造成企业业务中断，给企业的信誉与口碑带来严重的影响。

• rmallox勒索病毒解密

1. 数据库破解，如果企业需要解密的数据文件属于数据库文件，可以采用此方式破解，专业的勒索病毒解密数据恢复机构，针对市面上的多种后缀勒索病毒有着成功的解密恢复经验，结合rmallox勒索病毒加密漏洞与早期未中毒的备份文件等，可以制定出合理的解密方案计划，数据恢复完整度高，数据恢复安全高效。
2. 整机破解，如果企业需要解密的文件包括各类办公格式的图档或视频，需要采用整机解密的方式，整机解密数据恢复完整度高，可以将计算机恢复到中毒之前的状态，数据完整度高，解密恢复安全高效。

• rmallox勒索病毒防护

1. 安装可靠的防勒索病毒软件，如金丝甲，定期系统查杀，修补漏洞。
2. 减少计算机服务器端口共享与映射操作，避免将端口长时间暴露在公网之上。
3. 定期备份系统重要文件，并做好物理隔离，预防特殊情况的发生。
4. 提高全员网络安全意识。