计算机技术的不断应用与发展,为企业的生产运营提供了有利条件,但网络安全威胁无处不在。近期,广西某生物制药企业的计算机服务器遭到了mallox勒索病毒攻击,导致企业的计算机所有重要数据被加密,严重影响企业的生产运营。云天数据恢复中心在接到企业求助后,立刻开展了分析检测,分析其中的加密状况与加密逻辑,为企业制定了合理的解密方案计划,接下来就为大家分享一下mallox勒索病毒的解密措施与应对计划。
一,断开网络连接。当企业计算机服务器被mallox勒索病毒攻击后,企业应该先断开网络连接,避免mallox勒索病毒的横向传播,然后切断与该计算机的所有连接设备,以防止产生新的加密。
二,结束加密程序。mallox勒索病毒具有较强的攻击与加密能力,采用新升级的RSA与AES加密算法,想要对中毒计算机进行任何操作前,应该先结束掉加密程序,同时按下Ctrl+alt+delete键进入到任务管理器,将所有程序结束掉,一般运行内存较大的为加密程序。
三,复制中毒文件。如果中毒计算机中有需要恢复的文件,建议将其复制一份到移动硬盘或U盘上,以防止在恢复过程中意外的产生,防止对源文件的损坏。
四,解密恢复数据。如果需要对计算机中加密文件进行解密,在复制完加密数据后,不要对计算机进行任何操作,防止对二次恢复带来困难,产生不必要的损失,也不要尝试修改后缀名或利用网络上的解密工具,一般很难自行破解。勒索病毒解密方式有以下两种:
- 整机解密,整机解密是一种全盘恢复的解密方式,如果解密恢复的数据中有图档或视频格式的文件,一般都会采用整机解密,整机解密数据恢复完整度高,数据恢复安全高效,但费用也不低。
- 数据库破解。大部分企业的重要数据都存储在数据库中,如果解密数据库就可以满足需求,建议大家采用数据库破解,专业的数据恢复团队对市面上的各种后缀勒索病毒有着丰富的解密经验,数据恢复完整度,价格经济实惠。
五,系统恢复操作。当重要的数据恢复完整后,我们需要对中毒计算机全盘扫杀格式化,将病毒清除干净后,然后再部署企业的应用软件,导入恢复好的数据即可完成恢复操作,系统恢复可能会需要软件供应商老师配合操作,这样效率会更高。
六,安装防护软件,为了避免计算机服务器再次被攻击,建议大家安装可靠的防勒索病毒软件,并且定期系统查杀,修补漏洞,维护系统的弱口令密码,为计算机服务器营造良好的运行环境。
面对mallox勒索病毒的攻击,采用有效的应对措施方式是每个企业应该注意的细节,以防止在处理过程中意外的产生。并且预防远比恢复更重要,定期备份系统文件,做好物理隔离,防止意外的产生,并且减少端口映射与共享操作,避免长时间端口的暴露,提高全员的网络安全意识,全方位为企业营造绿色的网络环境。
