More  

收藏本站

電腦請使用 Ctrl + D 加入最愛
手機請使用 收藏
關閉

小編的世界 優質文選 主機

「數據恢複案例」華北某公司服務器感染.mallox新型勒索病毒


字體大小:
2021年10月29日 -
:       
 

數據恢複研究

目錄

前言:案例簡介

一、什麼是.mallox勒索病毒?

二、中了.mallox後綴勒索病毒文件怎麼恢複?

三、恢複案例介紹:

1. 被加密數據情況

2. 數據恢複完成情況

3. 數據恢複工期

前言:案例簡介

.mallox後綴勒索病毒是國外知名勒索病毒家族的新型傳播病毒,最近我們已經接到大量的公司咨詢與求助,請各公司務必加強防範。

近日,國內某公司服務器中了後綴.mallox勒索病毒,公司的服務器文件全部中毒,所有業務軟件服務器和文件服務器的文件被全部加密,需要緊急數據恢複,否則公司運作無法運轉,客戶聯系我們91數據恢複團隊,經我們91數據恢複工程師遠程檢測分析,迅速確定了最快及最高恢複率的數據恢複方案,接著工程師團隊緊急安排通宵達旦爭分奪秒幫助客戶完成恢複數據,文件類數據恢複率達99.99%+,最終獲得了客戶高度滿意好評。

一、什麼是.mallox勒索病毒?

根據專家進行的研究,Mallox勒索病毒是一種高度危險的加密病毒,.mallox 勒索病毒旨在加密數據文件,用於附加用戶主要使用的幾乎所有可能的文件類型。在加密過程中,在文件名後附加新的文件擴展名(“ .mallox ”),例如,它將名為“ 1 ”的文件重命名為“ 1.mallox ”,將“ 2 ”重命名為“ 2.mallox ”。

Mallox勒索病毒與大多數勒索病毒一樣,Mallox勒索病毒通過加密阻止對文件的訪問,更改文件名並向受害者提供有關如何恢複其文件的說明。

感染.mallox後綴勒索病毒建議立馬做以下幾件事情:

1.將感染病毒的斷開互聯網連接;

2.拔下所有存儲設備;

3.注銷雲存儲帳戶;

4.關閉所有共享文件夾;

5.尋求專業數據恢複公司的幫助,千萬不要擅自進行文件後綴修改,這將二次破壞文件內容,可能導致後期數據無法恢複。

.mallox勒索病毒是如何傳播感染的?

經過分析多家公司中毒後的機器環境判斷,勒索病毒基本上是通過以下幾種方式入侵,請大家可逐一了解並檢查以下防範入侵方式,畢竟事前預防比事後恢複容易的多。

遠程桌面口令爆破

關閉遠程桌面,或者修改默認用戶administrator

共享設置

檢查是否只有共享出去的文件被加密。

第三方賬戶

檢查是否有軟件廠商提供固定密碼的賬戶或安裝該軟件會新增賬戶。包括遠程桌面、數據庫等涉及到口令的軟件。

二、中了.mallox後綴勒索病毒文件怎麼恢複?

此後綴病毒文件由於加密算法的原因,每台感染的電腦服務器文件都不一樣,需要獨立檢測與分析加密文件的病毒特征與加密情況,才能確定最適合的恢複方案。

考慮到數據恢複需要的時間、成本、風險等因素,建議如果數據不太重要,建議直接全盤掃描殺毒後全盤格式化重裝系統,後續做好系統安全防護工作即可。如果受感染的數據確實有恢複的價值與必要性,可添加我們的技術服務號(sjhf91)進行免費咨詢獲取數據恢複的相關幫助。

三、恢複案例介紹:

1. 被加密數據情況

一台服務器,被加密的文件數據量約1萬個,數據量大約260G左右,主要是需要恢複金蝶軟件的數據庫文件。

2. 數據恢複完成情況

數據完成恢複,1萬個文件,只有3個小的無用文件未恢複,所有金蝶賬套數據庫文件均完成恢複,恢複率等於99.99%+。恢複完成的文件均可以正常打開及使用。

3. 數據恢複工期

恢複工期:

一台服務器,我們團隊在收到客戶當天下單開始通宵執行恢複施工,最終於第二天中午完成了全部數據的恢複,耗時1天。

系統安全防護措施建議:

1.多台機器,不要使用相同的賬號和口令

2.登錄口令要有足夠的長度和複雜性,並定期更換登錄口令

3.重要資料的共享文件夾應設置訪問權限控制,並進行定期備份

4.定期檢測系統和軟件中的安全漏洞,及時打上補丁。

5.定期到服務器檢查是否存在異常。

6.安裝安全防護軟件,並確保其正常運行。

7.從正規渠道下載安裝軟件。

8.對不熟悉的軟件,如果已經被殺毒軟件攔截查殺,不要添加信任繼續運行。

9.保存良好的備份習慣,盡量做到每日備份,異地備份。