2021年11月29日,我司接到苏州某公司的求助电话,称其一台服务器被勒索病毒攻击,客户公司的技术人员在早上开工时期,发现服务器的文件都打不开了,点击提示选择打开方式,查看属性发现后缀多了一段.mallox,客户这才意识到可能中病毒了,因为之前没有这方面的网络安全意识,所以没有做网络安全防护,这也反应了一个普遍的现象,大多数企业首先有的不了解不重视数据安全问题,有些抱着侥幸心理,认为勒索病毒太遥远了,中招了才追悔莫及。客户意识到中了勒索病毒后,通过网络渠道找到我们,我们向客户了解中毒情况,得知客户主要需要恢复的是数据库文件,大约有900G,其中单个数据库最大为200G,还有一些其他类型的文件。
mallox后缀勒索病毒我们已经处理的得心应手了,经过工程师的努力,耗时半天的时间,我们将客户的数据库修复完整,客户很满意。
这是mallox勒索病毒的勒索信:
以下是部分被加密的文件,可以看到数据量很大。
友情提醒:
1:重要数据及时备份;
2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞
3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的
4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式。
5:核心数据可安装我司防勒索病毒系统,详询客服。安装后保证不会中毒。
