「數據恢複案例」華北某公司服務器感染.mallox新型勒索病毒

數據恢複研究

目錄

前言：案例簡介

一、什麼是.mallox勒索病毒？

二、中了.mallox後綴勒索病毒文件怎麼恢複？

三、恢複案例介紹：

1. 被加密數據情況

2. 數據恢複完成情況

3. 數據恢複工期

前言：案例簡介

.mallox後綴勒索病毒是國外知名勒索病毒家族的新型傳播病毒，最近我們已經接到大量的公司咨詢與求助，請各公司務必加強防範。

近日，國內某公司服務器中了後綴.mallox勒索病毒，公司的服務器文件全部中毒，所有業務軟件服務器和文件服務器的文件被全部加密，需要緊急數據恢複，否則公司運作無法運轉，客戶聯系我們91數據恢複團隊，經我們91數據恢複工程師遠程檢測分析，迅速確定了最快及最高恢複率的數據恢複方案，接著工程師團隊緊急安排通宵達旦爭分奪秒幫助客戶完成恢複數據，文件類數據恢複率達99.99%+，最終獲得了客戶高度滿意好評。

一、什麼是.mallox勒索病毒？

根據專家進行的研究，Mallox勒索病毒是一種高度危險的加密病毒，.mallox 勒索病毒旨在加密數據文件，用於附加用戶主要使用的幾乎所有可能的文件類型。在加密過程中，在文件名後附加新的文件擴展名（“ .mallox ”），例如，它將名為“ 1 ”的文件重命名為“ 1.mallox ”，將“ 2 ”重命名為“ 2.mallox ”。

Mallox勒索病毒與大多數勒索病毒一樣，Mallox勒索病毒通過加密阻止對文件的訪問，更改文件名並向受害者提供有關如何恢複其文件的說明。

感染.mallox後綴勒索病毒建議立馬做以下幾件事情:

1.將感染病毒的斷開互聯網連接；

2.拔下所有存儲設備；

3.注銷雲存儲帳戶；

4.關閉所有共享文件夾；

5.尋求專業數據恢複公司的幫助，千萬不要擅自進行文件後綴修改，這將二次破壞文件內容，可能導致後期數據無法恢複。

.mallox勒索病毒是如何傳播感染的？

經過分析多家公司中毒後的機器環境判斷，勒索病毒基本上是通過以下幾種方式入侵，請大家可逐一了解並檢查以下防範入侵方式，畢竟事前預防比事後恢複容易的多。

遠程桌面口令爆破

關閉遠程桌面，或者修改默認用戶administrator

共享設置

檢查是否只有共享出去的文件被加密。

第三方賬戶

檢查是否有軟件廠商提供固定密碼的賬戶或安裝該軟件會新增賬戶。包括遠程桌面、數據庫等涉及到口令的軟件。

二、中了.mallox後綴勒索病毒文件怎麼恢複？

此後綴病毒文件由於加密算法的原因，每台感染的電腦服務器文件都不一樣，需要獨立檢測與分析加密文件的病毒特征與加密情況，才能確定最適合的恢複方案。

考慮到數據恢複需要的時間、成本、風險等因素，建議如果數據不太重要，建議直接全盤掃描殺毒後全盤格式化重裝系統，後續做好系統安全防護工作即可。如果受感染的數據確實有恢複的價值與必要性，可添加我們的技術服務號（sjhf91）進行免費咨詢獲取數據恢複的相關幫助。

三、恢複案例介紹：

1. 被加密數據情況

一台服務器，被加密的文件數據量約1萬個，數據量大約260G左右，主要是需要恢複金蝶軟件的數據庫文件。

2. 數據恢複完成情況

數據完成恢複，1萬個文件，只有3個小的無用文件未恢複，所有金蝶賬套數據庫文件均完成恢複，恢複率等於99.99%+。恢複完成的文件均可以正常打開及使用。

3. 數據恢複工期

恢複工期：

一台服務器，我們團隊在收到客戶當天下單開始通宵執行恢複施工，最終於第二天中午完成了全部數據的恢複，耗時1天。

系統安全防護措施建議：

1.多台機器，不要使用相同的賬號和口令

2.登錄口令要有足夠的長度和複雜性，並定期更換登錄口令

3.重要資料的共享文件夾應設置訪問權限控制，並進行定期備份

4.定期檢測系統和軟件中的安全漏洞，及時打上補丁。

5.定期到服務器檢查是否存在異常。

6.安裝安全防護軟件，並確保其正常運行。

7.從正規渠道下載安裝軟件。

8.對不熟悉的軟件，如果已經被殺毒軟件攔截查殺，不要添加信任繼續運行。

9.保存良好的備份習慣，盡量做到每日備份，異地備份。