在网络飞速发展的时代,越来越多的企业离不开网络,网络为企业的生产运营提供了极大便利,大大提升了企业办公效率,但网络是一把双刃剑,在为企业提供便利的同时,也会企业的数据安全埋下隐患。近日,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了 hmallox 勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作,给企业带来了极大困扰。
Hmallox 勒索病毒属于 mallox 勒索病毒,该勒索家族近期不断升级加密算法,给企业的数据安全带来了严重威胁, mallox 勒索病毒属于早期的一种勒索病毒,该家族经过多年网络技术的不断发展,不断更新加密形式,而 hmallox 勒索病毒就是新升级后的勒索病毒,具有较强的攻击与加密能力。
一, hmallox 勒索病毒特征
(1) 中毒表征,当计算机服务器被 hmallox 勒索病毒攻击后,企业计算机内部的所有文件与软件均无法正常打开使用,并且所有文件的后缀名会变成统一 hmallox 格式,并且还会计算机桌面和所有文件夹内留下一封名为 HOW TO BACK FILES 的 txt 勒索信。
(2) 攻击加密, hmallox 勒索病毒采用了新升级后的 RSA 与 AES 加密算法,具有较强的攻击与加密能力,可以对暴露在公网之上的所有计算机端口实施远程桌面攻击,一旦入侵计算机就会结束防护软件,运行加密程序,加密后的文件全部为全字节格式。
(3) 攻击后果, hmallox 勒索病毒会给企业带来严重的经济损失,并且还会造成企业重要核心数据泄露的风险,造成企业业务工作中断,进而影响企业的信誉与口碑。
二, hmallox 勒索病毒解密
(1) 整机解密,如果企业需要解密的数据文件类型包括办公格式的图档或视频,可以采用整机解密方式,整机解密成本较高,但数据恢复完整度高,可以将数据 100% 恢复,将中毒计算机解密恢复至中毒之前的状态。
(2) 数据库破解,目前专业的勒索病毒解密数据恢复机构,针对市面上的勒索病毒解密数据库恢复有着成功的经验,结合不同企业的加密形式可以制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。
三, hmallox 勒索病毒防护
(1) 安装可靠的防勒索病毒软件,如金丝甲防护,定期系统查杀,修补漏洞。
(2) 减少端口的共享与映射操作,避免计算机服务器端口长时间暴露公网之上。
(3) 定期备份系统文件,针对备份文件做好物理隔离,预防特殊情况的发生。
(4) 提高全员网络安全意识,针对陌生钓鱼链接邮件或软件做到不点击不下载。
