前言:随着这些年网络普及,网络安全却没有得到太多人的重视,目前网络上充斥着各种各样的勒索病毒,受害者的数量每年都在急剧增加,mallo勒索病毒就是其中比较活跃的一种,成功入侵用户电脑后能够将所有文件资料加密,使用户自身无法打开使用,然后将文件名改为后缀MALLOX,并在桌面留下勒索信息,必须缴纳一定金额的比特币用来支付,才能获取私钥打开。
一:如何防范。
除了一些常识防范外,还应该做到以下几点:
1、账户口令管理,严格执行账户口令安全管理,重点排查弱口令问题,口令长期不更新问题,账户口令共用问题,内置、默认账户问题。
2、补丁与漏洞扫描,了解企业数字资产情况,将补丁管理作为日常安全维护项目,关注补丁发布情况,及时更新系统、应用系统、硬件产品安全补丁。定期执行漏洞扫描,发现设备中存在的安全问题。
3、权限管控,定期检查账户情况,尤其是新增账户。排查账户权限,及时停用非必要权限,对新增账户应有足够警惕,做好登记管理。
4、内网强化,进行内网主机加固,定期排查未正确进行安全设置,未正确安装安全软件设备,关闭设备中的非必要服务,提升内网设备安全性。
5,提高网络安全意识,陌生软件陌生邮件链接,陌生网站等等不轻易进入与下载。
二:紧急处置。
发现被入侵后第一时间处置方案,
1.切断网络,使其单独隔离,避免感染到更多的系统。
2.马上使用强大的杀毒软件进行杀毒,不一定成功,除非这种病毒已经被成功发布破解,杀毒软件已经记录成功。
3.在隔离外的电脑上使用备份软件进行恢复被加密的资料。、
4.联系专业的数据恢复公司,提供病毒样本检测后,让他们提出恢复方案。
三:如何恢复数据。
1.检查备份资料有没有被感染,没有的话直接使用备份恢复即可。
2.联系黑客支付赎金,不建议使用,因为很可能会被要求再次加价或者直接不再浪费时间交流。
3.联系国内专业的数据恢复公司,请求他们的帮助,他们能够找到病毒的漏洞将文件恢复。