2022年1月15日,我司接到陕西某医药集团的求助电话,该集团称在早些天中了勒索病毒,后缀名为mallox,客户在中毒后联系了多家数据恢复公司,通过比价选择了一家收费低很多的数据恢复公司,之后,客户收到了数据后导入到系统中去,发现数据根本使用不了,很显然是缺失了一部分东西才会出现这种情况。该客户花了钱问题也没解决,等于交了学费,随后通过百度搜索找到了我们,我们向客户保证恢复成功后数据能直接使用,不会出现上述问题,经过工程师一天的努力,我们将数据恢复出来,客户的数据库大小为500M,完整度100%,客户的业务系统也恢复正常。
如果企业不幸遇到此种后缀勒索病毒,服务器全被加密,数据库无法使用,不要向黑客妥协交付赎金,请及时联系我们,我们能够完整恢复并且更安全,价格远低于交付赎金。
客户中毒后文件情况如下:
通过工程师恢复后的MDF、LDF文件如下:
底层分析图如下:
友情提醒:
1:重要数据及时备份;
2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞
3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的
4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式。
5:核心数据可安装我司防勒索病毒系统,详询客服。安装后保证不会中毒。