科技技术的第一生产力,网络技术的不断发展与应用,让企业逐步走向数字化时代,通过网络的力量可以为企业更好地开展各项业务工作,网络数据安全问题也由此成为众多企业关心的主要话题。近日,云天数据恢复中心接到某化工集团的求助,企业集团下多台物理服务器遭到了mallox勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作,严重影响了企业正常工作运营。经过云天数据恢复中心工程师对该集团mallox勒索病毒的解密,发现mallox勒索病毒近期在攻击加密方面做了极大升级,非专业技术人员很难破解,但通过云天数据恢复中心的专业分析检测,成功将其mallox勒索病毒破解,接下来就为大家介绍一下mallox勒索病毒的解密流程。
- 断开网络,当发现计算机服务器遭到了mallox勒索病毒攻击时,我们应该先断开网络连接,断开所有与中毒计算机之间的连接设备,以防止mallox勒索病毒在内网下的横向传播。
- 结束加密,在对中毒计算机进行任何操作前,应该先结束掉加密程序,进入到计算机的任务管理中将运行内存较大或陌生的运营程序结束掉,以防止在操作过程中产生新的加密。
- 文件拷贝,如果中毒计算机服务器中有重要的文件需要恢复解密,需要对企业复制一份出来,中毒的bak也需要复制一份出来,以防止在解密恢复过程中意外的产生,减少对源文件的损坏,二次解密恢复成本会更高。
- 注意事项,拷贝完需要解密的数据文件后,我们不需要对中毒的计算机服务器进行任何操作,防止破坏mallox勒索病毒的底层加密逻辑,便于解密分析,不要重装系统。
- 解密恢复,目前市面上的专业数据恢复机构对mallox勒索病毒解密数据库恢复有着丰富的解密恢复经验,针对不同的企业的加密状况,制定合理的解密方案计划。解密方案有整机解密,可以对计算机内的所有文件解密恢复成中毒之前的状态,还有数据库破解,针对数据库文件进行定向破解,两种解密方案数据恢复完整度高,数据恢复安全高效。
- 系统恢复,在对中毒文件解密恢复成功后,通过企业内部人员验证过没有任何问题后,我们需要对中毒的计算机服务器进行全盘扫杀格式化,将mallox勒索病毒从系统内全部清除干净,然后重装系统,部署企业应用软件,导入恢复好的数据即可。
- 安装防护,目前市面上有很多防勒索病毒软件,我们需要对企业的计算机服务器安装可靠的防勒索病毒软件,就像金丝甲防护软件就不错,可以保证二次中毒,能够免费解密恢复,及时安装防护软件,后期也要定期系统查杀,修补漏洞,维护系统的弱口令密码。
- 防护细节,日常工作中要减少端口共享与映射操作,避免计算机端口长时间暴露在公网之上,并且定期备份系统文件,做好物理隔离,以防止意外的产生,提高全员的网络意识,全方位保护系统安全。
总之,mallox勒索病毒通过网络技术的不断升级,加密程序也在升级,一旦企业不小心被该勒索病毒攻击,一定要及时通过专业的勒索病毒解密机构,数据恢复中心进行专业化操作,以防止企业的重要信息被破坏,增加解密成本。