首页 > 防勒索者病毒

最近多个客户向鸿萌寻求帮助，原因都是计算机感染了最新型 .mallox 勒索病毒。

电脑故障特征是大量文件被添加了 .mallox 后缀，无法正常使用。例如 photo.jpg 被添加后缀改名为 photo.jpg.mallox。即使删除多余后缀，文件依然无法正常使用。

病毒同时会在每个文件夹中创建记事本文档，其中说明您的计算机已被恶意加密，如果需要解密文件，则需要向黑客支付赎金。

勒索病毒是如何进入我的电脑的？

1. 电子邮件：攻击者发送带有恶意附件或链接的钓鱼邮件，诱使用户点击。一旦用户打开了这些附件或链接，勒索病毒就会下载并安装在用户的电脑上。
2. 恶意网站：访问包含恶意脚本的网站或者下载不安全的网页内容也能导致勒索病毒感染。这种情况下因为用户点击了一个看似正常的链接或广告，但实际上它指向的是一个恶意站点。
3. 软件漏洞：操作系统或者应用程序中的漏洞没有及时修补，可能成为勒索软件入侵的渠道。黑客利用这些漏洞在未经用户许可的情况下将恶意软件植入系统。
4. 假冒软件：通过非官方渠道下载的免费软件、破解版软件常常包含了隐藏的恶意代码，安装这样的程序可能会无意中引入勒索病毒。
5. 病毒链接：病毒链接也是传播勒索软件的一种手段。攻击者创建看起来很吸引人的链接来诱骗人们点击。

中了勒索病毒后该如何操作？

如果数据并不重要，可以采取完全格式化硬盘的方式彻底清除病毒，重新安装操作系统和软件。

如果数据比较重要，不要继续对文件进行操作，可以向鸿萌寻求进一步免费咨询服务。

今后如何避病毒攻击？

大多数 Mallox 的受害者仍然拥有易受攻击的 SQL Server，这些 SQL Server 正在被攻击者利用来潜入组织的网络。为了解决这个问题，安全团队应该了解修补漏洞，并检查所有可能的攻击面，以确保他们各自的系统不容易受到滥用和利用。

网络拦截的最佳实践以及特定的勒索软件检测和拦截措施也可以提供多层次的方法来减轻这些威胁带来的风险。

此外，还应该遵守所谓的“3-2-1 规则”来备份重要文件，即：在两种不同的文件格式上创建三个备份副本，其中一个副本存储在单独的位置。