.mallox勒索病毒案例

 .mallox勒索病毒案例

病毒简介

家族：Mallox
被加密文件后缀:mallox
黑客邮箱/Url：mallox@cock.li

malloxdatac@mailfence.com

什么是.mallox勒索病毒？

Mallox勒索病毒是一种容易传播的加密病毒，病毒进入计算机后，修改注册表，加密除系统外的各种类型文件。入侵系统后会在各盘生成各种勒索文件信息，会留下受害者专有ID，和邮箱信息，用于支付赎金。但通常支付过后不会收到解密文件，或者解密文件受到破坏无法使用。

中了.mallox后缀勒索病毒怎么恢复?

被勒索病毒加密过的文件，由于算法的原因，每个病毒的加密方式都不相同，以至于对于不同病毒不同计算机需要独立检测分析加密文件的病毒特征和加密比例，才能确定修复方案。

勒索病毒是如何传播的？

勒索病毒的传播具有非常大的相似性，大致会有以下几种情况入侵：恶意软件传播，漏洞入侵，U盘蠕虫病毒，邮件传播，远程桌面入侵，共享文件入侵等。

被加密数据情况

客户使用软件：金碟

数据库软件：SQL2008R2

客户各种类型的文件都被加以mallox后缀，文件内容在不同位置被加密

数据恢复完成情况

经过对数据库文件的修复，在SQL中对客户数据进行DBCC完整性检测，完好。安装好金碟后，让客户进行远程验证。客户十分满意。

系统安全防护措施建议：

①及时给办公终端和服务器打补丁，修复漏洞，包括操作系统以及第三方应用的补丁，防止攻击者通过漏洞入侵系统。

②尽量关闭不必要的端口，如139、445、3389等端口。如果不使用，可直接关闭高危端口，降低被漏洞攻击的风险。

③不对外提供服务的设备不要暴露于公网之上，对外提供服务的系统，应保持较低权限。

④企业用户应采用高强度且无规律的密码来登录办公系统或服务器，要求包括数字、大小写字母、符号，且长度至少为8位的密码，并定期更换口令。

⑤数据备份保护，对关键数据和业务系统做备份，如离线备份，异地备份，云备份等， 避免因为数据丢失、被加密等造成业务停摆，甚至被迫向攻击者妥协。

⑥敏感数据隔离，对敏感业务及其相关数据做好网络隔离。避免双重勒索病毒在入侵后轻易窃取到敏感数据，对公司业务和机密信息造成重大威胁。

⑦尽量关闭不必要的文件共享。

⑧提高安全运维人员职业素养，定期进行木马病毒查杀。