网络技术的不断发展与应用，大大提高了企业的生产运营效率，越来越多的企业开始网络开展各项工作业务，网络在为人们提供便利的同时，也会存在潜在威胁。近日，云天数据恢复中心接到多家企业的求助，企业的计算机服务器遭到了 rmallox 勒索病毒攻击，导致企业服务器中的所有数据被加密无法正常使用。 Rmallox 勒索病毒专攻一些中小型企业，给企业带来了严重经济损失，经过云天数据恢复中心工程师对 rmallox 勒索病毒的解密，为大家整理了以下有关 rmallox 勒索病毒的相关信息。

一， rmallox 勒索病毒特点

（1） 攻击加密， rmallox 勒索病毒属于 mallox 勒索家族，该家族下有多重后缀勒索病毒， rmallox 勒索病毒采用新升级加密算法后的新变种勒索病毒，采用了 RSA 与 AES 加密算法，具有较强的攻击与加密能力，一旦中招非经验丰富的专业人员很难自行破解。

（2） 中毒表现，当计算机服务器被 rmallox 勒索病毒攻击后，计算机上的所有文件后缀名统一变成了 rmallox ，并且还会在计算机桌面和磁盘的每个扇区内都会留下一封名为“ HOW TO BACK FILES.txt ”的勒索信

（3） 中毒后果， rmallox 勒索病毒不仅会加密企业的重要数据，还会造成企业重要信息泄露的风险，给企业带来严重的经济损失，从而造成企业业务中断，影响企业的信誉与口碑。

二， rmallox 勒索病毒解密

（1） 整机解密，如果企业需要解密的文件类型有很多，不仅包含数据库格式文件，还包括各类办公格式类文件，只有采用整机解密的方式，整机解密成本较高，但数据恢复完整度高。

（2） 数据库破解，如果企业只解密数据库文件，可以同专业的数据恢复机构联系，他们针对市面上的多种后缀勒索病毒有着成功的解密恢复经验，结合 rmallox 勒索病毒的加密形式与漏洞，或利用早期未中毒的备份文件，可以制定合理的解密方案计划，数据恢复安全高效。

（3） 备份恢复，如果企业拥有近期未中毒的备份，且备份做好了物理隔离，可以利用备份文件将系统恢复正常，只需补录近期几天的数据即可，这种方式能够避免更多经济损失。只需要将中毒计算机全盘扫杀格式化系统，将勒索病毒从系统内清除干净后，重装系统，重新部署企业的应用软件，再导入备份文件即可完成备份恢复。

三， rmallox 勒索病毒防护

（1） 安装可靠的防勒索病毒软件，定期系统查杀，修补漏洞，维护系统的弱口令密码。

（2） 减少端口共享与映射操作，避免计算机端口长时间暴露在公网之上。

（3） 定期备份系统文件，预防特殊情况的发生。

（4） 提高全员网络安全意识，为计算机构筑良好的网络环境。