网络技术的不断应用与发展，为企业的生产运营带来了极大便利，企业通过网络办公开展各项工作业务已经成为常态，网络为企业的发展带来了更多机遇，但随之而来的网络数据安全威胁也在不断增加。近期，云天数据恢复中心接到山西某知名企业的求助，企业的计算机服务器遭到了mallox勒索病毒攻击，导致企业计算机服务器系统瘫痪，无法正常工作，严重影响到了企业正常生产运营。

Mallox勒索病毒是一个勒索病毒家族，该家族下有多重后缀勒索病毒，近期，该勒索组织升级了其加密算法，像rmallox勒索病毒，具有较强的攻击加密能力，一旦被中招很难自行破解恢复，经过云天数据恢复中心对mallox多年的解密经验，成功为企业破解数据库文件，接下来就为大家分析以下mallox勒索病毒的相关信息。

• mallox勒索病毒特征

1. 加密升级，mallox勒索病毒采用了升级后的RSA与AES加密算法逻辑，加密后的文件几乎全部都是全字节格式，几乎没有任何漏洞，并且mallox勒索病毒专攻中小型企业，即使企业做好了网络安全维护也难以抵挡该勒索病毒的攻击，具有较强的攻击与加密能力。
2. 中毒表现，当计算机服务器被mallox勒索病毒攻击后，计算机内部的所有文件格式全部发生变化，像jiemihuifu.mdf文件，就会变成jiemihuifu.mdf.mallox格式，并且还会在计算机桌面或各个文件夹内留下一封名为“HOW TO BACK FILES.txt”的勒索信。
3. 中毒后果，当计算机服务器被mallox勒索病毒攻击后，该病毒会给企业造成严重的经济损失，并且还会造成企业重要信息泄露的风险，进而影响企业的正常业务开展，给企业的信誉与口碑带来非常不好的影响。

• mallox勒索病毒破解

1. 数据库破解，目前针对mallox勒索病毒解密，大部分企业都会选择数据库破解，数据库是企业存储核心数据的重要软件，如果直接解密数据库可以采取此方式，专业的数据恢复机构针对mallox勒索病毒有着成功的破解经验，数据恢复完整度高，数据恢复安全高效。
2. 整机破解，当企业需要解密的文件类型包括办公格式类的图档或视频时，可以采用整机破解的方式，由于mallox勒索病毒加密算法原因，针对办公类文件，只有通过整机破解的方式才可以解密，整机解密数据恢复完整度可达100%，数据恢复安全高效。

• mallox勒索病毒防范

1. 安装可靠的防勒索病毒软件，如金丝甲防护系统，定期系统查杀，修补漏洞，即使后期中毒了，依旧可以提供免费解密服务，解密不成功可以三倍赔付。
2. 减少端口共享与映射操作，避免计算机端口长时间暴露在公网之上。
3. 定期备份系统文件，并做好物理隔离，以防止特殊情况的发生。
4. 提高全员网络安全意识。