网络为企业的生产运营提供便利的同时，也为企业的数据安全带来严重威胁。随着互联网技术的不断应用与发展，企业的生产运营离不开网络，利用网络可以开展各项工作业务，极大地方便了企业生产运营，大大提升了企业生产效率，但网络数据安全问题，一直是企业关心的主要话题。近日，云天数据恢复中心接到多家企业的求助，企业的计算机服务器遭到了rmallox勒索病毒攻击，导致企业计算机系统瘫痪无法正常使用。

Rmallox勒索病毒属于mallox勒索病毒下的一种勒索病毒，该勒索病毒具有较强的攻击与加密能力，一旦中招非专业技术人员很难自行破解。Mallox勒索病毒随之网络技术的不断升级，加密形式做了极大调整，而rmallox勒索病毒就是今年新变种勒索病毒，通过云天数据恢复中心对rmallox勒索病毒的解密恢复，为大家整理了以下有关该勒索病毒的信息。

• rmallox勒索病毒特征

1. 加密升级，rmallox勒索病毒属于mallox勒索病毒的新变种勒索病毒，采用新升级后的RSA与AES加密算法，具有较强的攻击与加密能力，一旦中招很难自行破解，对许多中小型企业带来了严重威胁。
2. 中毒表现，当计算机服务器被rmallox勒索病毒攻击后，企业计算机内的所有文件的后缀名统一变成了rmallox，病毒还会在计算机的桌面和所有文件夹内留下一封名为“HOW TO BACK FILES.txt”的勒索信。
3. 中毒后果，rmallox勒索病毒会给企业带来严重的经济损失，大多数会勒索2w美金以上，给企业带来了非常严重的后果，并且还会造成企业重要信息泄露的风险，从而造成业务工作中断，给企业的信誉口碑带来影响。

• rmallox勒索病毒解密

1. 整机解密，由于rmallox勒索病毒属于全字节加密格式，如果企业需要解密的数据中包含办公格式的类型，需要采用整机解密，整机解密成本较高，但数据恢复完整度高，数据恢复安全高效。
2. 数据库破解，如果企业只需要解密数据库文件，专业的数据恢复机构针对市面上的多种后缀勒索病毒有着成功的解密恢复经验，结合rmallox勒索病毒的加密形式与早期未中毒的备份文件，可以制定合理的解密方案计划，数据恢复完整度高，数据恢复安全高效。

• rmallox勒索病毒防范

1. 减少端口的共享与映射操作，避免计算机端口尝试暴露在公网之上，尤其夜间。
2. 安装可靠的防勒索病毒软件，如金丝甲防护，定期系统查杀，修补漏洞。
3. 定期备份系统文件，并做好物理隔离，预防特殊情况的发生。
4. 提高全员网络安全意识。