在企业的生产运营过程中网络发挥着巨大作用,利用网络可以拓宽市场,提高办公效率,网络为企业的生产运营提供了极大便利,但也为企业的数据安全带来隐患。近日,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了rmallox勒索病毒攻击,导致企业的计算机服务器系统瘫痪,无法正常工作,严重影响到了企业正常生产运营。
Rmallox勒索病毒属于mallox勒索家族,该勒索家族有多重后缀勒索病毒,而rmallox勒索病毒是今年新出现的勒索病毒,该勒索病毒采用了新升级后的加密算法,具有较强的攻击与加密能力,一旦中招,很难自行破解,经过云天数据恢复中心工程师对近期rmallox勒索病毒的解密分析,为大家整理了以下有关该勒索病毒的相关信息。
- rmallox勒索病毒特征
- 攻击加密,rmallox勒索病毒采用了新升级后的RSA与AES加密算法,具有较强的攻击加密能力,可以绕过企业的防护系统,实施远程桌面弱口令攻击,一旦入侵计算机就会运行加密程序,加密后的文件几乎全部为全字节格式。
- 攻击表现,当计算机服务器被rmallox勒索病毒攻击后,计算机上的所有文件的后缀名统一变成了rmallox,并且还会在计算机的桌面留下一封名为HOW TO BACK FILES.txt的勒索信。
- 攻击后果,rmallox勒索病毒会给企业带来严重的经济损失,黑客会根据扫描分析企业的数据量大小,企业数据的重要性,勒索金额几千至几万美金不等,另外,还会造成企业重要信息泄露的风险,从而造成企业业务工作中断,给企业的信誉与口碑带来恶劣的影响。
- rmallox勒索病毒解密
- 整机解密,如果企业需要解密的文件格式包括办公类的图档或视频,需要采用整机解密的方式处理,整机解密数据恢复成本较高,但数据恢复完整度高,数据恢复安全高效。
- 数据库破解,专业的数据恢复机构针对市面上的多种后缀勒索病毒有着成功的解密恢复经验,针对rmallox勒索病毒可以定向分析加密形式,结合加密漏洞与早期未中毒的备份文件可以将其数据库文件破解,数据恢复完整度高。
- rmallox勒索病毒防护
- 安装可靠的防勒索病毒软件金丝甲,定期系统查杀,修补漏洞,维护系统的弱口令。
- 减少端口共享映射操作,尤其在夜间,避免将计算机端口长时间暴露在公网之上。
- 定期备份系统重要核心文件,并且将其物理隔离,预防特殊情况的发生。
- 提高全员的网络安全意识,针对陌生链接或软件邮件,做到不点击不下载。
)
Day 16)
