2021年10月28日早晨,我司接到苏州某公司的求助电话,称其erp业务系统数据库文件无法打开,后缀名多了一段.mallox,客户通过网上查阅怀疑是中了勒索病毒,于是找到了我们,我们听完客户描述基本也确定了客户遭到了勒索病毒攻击,但此种后缀名是我们第一次遇见,是一种刚出现的新型勒索病毒。客户被加密文件如下:
通过对客户的加密文件做底层分析,我们发现该种勒索病毒破坏程度不算很严重,加密程度大概在10%。因此恢复数据的希望还是很大的,按照目前有限的案例来看,该种勒索病毒是针对企业的。经过我们数据安全工程师一下午的分析,我们掌握了该种勒索病毒的加密规则,数据库文件可以恢复,并且恢复效果很理想。确定可以恢复后,我们给客户报价,客户接受。
客户要恢复的数据库大小为5G,通过我们工程师的努力,数据成功恢复,耗时10小时,客户验证完数据后,我们将数据交付给客户,该公司的业务系统正常运行。
友情提醒:
1:重要数据及时备份;
2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞
3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的
4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式。
5:核心数据可安装我司防勒索病毒系统,详询客服。安装后保证不会中毒。
