警惕,警惕,企业主多警惕,新型网络勒索病毒出来了,近期,云天数据恢复中心,接到了某企业的求助,企业的计算机服务器中了mallad后缀勒索病毒,导致企业计算机系统瘫痪,无法正常生产运转。经过云天数据恢复中心工程师的检测分析,发现mallad勒索病毒与mallox勒索病毒极为相似,经过对加密形式的分析与漏洞检测,发现果然是mallox勒索病毒的新变种病毒,为此云天数据恢复中心的工程师为大家总结了以下有关mallad勒索病毒的相关信息,帮助企业有效应对mallad勒索病毒。
一,Mallad勒索病毒特点
- 中毒表现,一旦计算机服务器遭到了mallad勒索病毒的攻击,我们会发现计算机上的所有文件名的扩展名全部变成了mallad勒索病毒,像之前kuaijiemi.mdf的文件名就会变成kuaijiemi.mdf.mallad的扩展名。
- 攻击加密,mallad勒索病毒采用了远程桌面攻击与邮件陌生链接形式进行传播,一旦入侵计算机,就会对其内网下的所有计算机数据进行加密,mallad勒索病毒采用了mallox勒索家族的加密程序,加密特点极为相似,只是在后缀名上做了简单的调整。
- 中毒影响,一旦计算机中了mallad勒索病毒,将会严重影响我们的正常生产运行,病毒还会造成企业重要数据与个人隐私数据的泄露,影响企业的声誉与口碑。
二,Mallad勒索病毒解密
- 备份恢复,一般企业都有备份数据的习惯,我们可以利用备份恢复,通过全盘扫描格式化系统,重装系统部署应用软件,然后导入备份数据完成恢复操作。
- 整机解密,企业的数据是无价的,很多企业要求将计算机上的所有数据恢复,确保不丢失,选择整机解密可以完成恢复,但一般费用较高。
- 漏洞恢复,联系专业的计算机数据恢复中心,通过对加密计算机的分析与早期未中毒的备份分析,可以制定出更加合适的勒索病毒解密恢复方案,可以将有恢复必要的数据库完成恢复。
三,Mallad勒索病毒防护
(1)减少端口映射与共享操作,避免长时间暴露在公网之上。
(2)安装可靠的安全防护软件,定期系统查杀,修补漏洞,减少攻击的风险。
(3)提高全员网络安全意识,不点击,不下载陌生邮件与链接。