计算机技术的不断应用与发展,为企业的生产运营提供了有利条件,但网络安全威胁无处不在。近期,广西某生物制药企业的计算机服务器遭到了mallox勒索病毒攻击,导致企业的计算机所有重要数据被加密,严重影响企业的生产运营。云天数据恢复中心在接到企业求助后,立刻开展了分析检测,分析其中的加密状况与加密逻辑,为企业制定了合理的解密方案计划,接下来就为大家分享一下mallox勒索病毒的解密措施与应对计划。
一,断开网络连接。当企业计算机服务器被mallox勒索病毒攻击后,企业应该先断开网络连接,避免mallox勒索病毒的横向传播,然后切断与该计算机的所有连接设备,以防止产生新的加密。
二,结束加密程序。mallox勒索病毒具有较强的攻击与加密能力,采用新升级的RSA与AES加密算法,想要对中毒计算机进行任何操作前,应该先结束掉加密程序,同时按下Ctrl+alt+delete键进入到任务管理器,将所有程序结束掉,一般运行内存较大的为加密程序。
三,复制中毒文件。如果中毒计算机中有需要恢复的文件,建议将其复制一份到移动硬盘或U盘上,以防止在恢复过程中意外的产生,防止对源文件的损坏。
四,解密恢复数据。如果需要对计算机中加密文件进行解密,在复制完加密数据后,不要对计算机进行任何操作,防止对二次恢复带来困难,产生不必要的损失,也不要尝试修改后缀名或利用网络上的解密工具,一般很难自行破解。勒索病毒解密方式有以下两种:
五,系统恢复操作。当重要的数据恢复完整后,我们需要对中毒计算机全盘扫杀格式化,将病毒清除干净后,然后再部署企业的应用软件,导入恢复好的数据即可完成恢复操作,系统恢复可能会需要软件供应商老师配合操作,这样效率会更高。
六,安装防护软件,为了避免计算机服务器再次被攻击,建议大家安装可靠的防勒索病毒软件,并且定期系统查杀,修补漏洞,维护系统的弱口令密码,为计算机服务器营造良好的运行环境。
面对mallox勒索病毒的攻击,采用有效的应对措施方式是每个企业应该注意的细节,以防止在处理过程中意外的产生。并且预防远比恢复更重要,定期备份系统文件,做好物理隔离,防止意外的产生,并且减少端口映射与共享操作,避免长时间端口的暴露,提高全员的网络安全意识,全方位为企业营造绿色的网络环境。