淄博服务器数据恢复客户,服务器遭受mallox勒索病毒入侵后数据库被加密,工程师在查看数据库破坏情况后,MSSQL数据库MDF进行数据救援修复工作,成功为企业挽回了不可估量的数据价值。
数据成为了第一生产力,企业的所有决策以及战略走向都由数据来决定,并且数据的分析已经成为了企业日常运转中不可或缺的一环。
一:mallox 勒索病毒
mallox后缀属于mallox家族勒索病毒,此家族后缀还有很多,比较常见的有:mallox,xollam,avast,bozon,fargo,fargo3等。
mallox勒索病毒从2021年10开始出现,攻击方式主要是通过爆破远程桌面获取远程桌面登录密码,在拿到远程桌面密码后登录到用户机器上运行病毒。
mallox勒索信名称为:file recovery.txt,在每个目录下都会留下一个。
二:mallox勒索病毒文件分析
此次分析的文件为MDF数据库文件,被加密后的文件底层,如下图:
上图中可以看到,文件被加密后为乱码,已经不是正常的mdf文件头部,再看看文件结尾处的情况:
上图中可以看到文件尾是典型的mallox家族勒索病毒的特征。
三,mallox勒索病毒是否可以恢复
数据库经客户验证,已经100%完整修复,不丢记录,客户已将数据用于实际生产环境。
注意:被mallox加密的数据库不仅仅破坏头部和尾部信息,并且中间部分随机破坏了很多信息,常规修复方法效果很差,通过多数据碎片合并可以达到更完美的修复。
四,如何防范mallox 勒索病毒
1,部署杀毒软件
2,数据备份
3,网络端口安全
4,密码安全及系统更新
我们可以解决SQL server Oracle Mysql等数据库修复,对金蝶,用友,管家婆等财务系统和各种ERP数据库修复损坏修复服务,如有需求可以联系我们
