Mallox 勒索软件是一种高度活跃的分布式计算机病毒,主要针对未受保护的 MS-SQL 服务器,但也可以通过恶意电子邮件附件感染计算机。该恶意软件的主要目标是加密目标系统上的所有文件,将 .mallox 扩展名附加到每个文件名,并删除要求支付赎金的注释。
通常,用户通过电子邮件、软件破解工具/破解软件的安装程序、从不可靠来源下载的文件,用勒索软件感染计算机。恶意电子邮件背后的网络罪犯试图诱骗收件人打开恶意附件或文件。
软件破解工具应该绕过软件激活。使用此类工具或盗版软件是不合法的。此外,此类工具通常被网络犯罪分子用作传播恶意软件的渠道(这些工具包含隐藏的恶意软件)。
当用户打开(执行)从不可靠来源下载的文件时,它们会感染计算机。分发勒索软件的其他几种方法是诱骗用户使用虚假安装程序、更新程序或通过某种类型的特洛伊木马程序。
防止勒索软件攻击所需的安全措施
- 进行定期备份,并将这些备份保存在离线状态或单独的网络中。
- 尽可能实用地打开计算机、移动设备和其他连接设备上的自动软件更新功能
- 在您连接的设备(包括 PC、笔记本电脑和移动设备)上使用知名的防病毒和 Internet 安全软件包。
- 不要在未验证其真实性的情况下打开不受信任的链接和电子邮件附件。
勒索软件攻击后用户应采取以下步骤
- 分离同一网络上的受感染设备。
- 断开外部存储设备(如果已连接)。
- 检查系统日志中是否存在可疑事件勒索软件攻击后如何处理?
首先,不要支付赎金。无论黑客怎么说,都不能保证在支付赎金后解密密钥真的会被释放。
要做的第一件事是将攻击事件通知当局,政府有专门的网络犯罪部门来调查攻击事件。之后,检查您的备份是否受到影响,如果受到影响,只有专门从事数据恢复的公司才能恢复您的文件