情况简介

近日，位于山东佛山的一家工厂服务器遭到了勒索病毒的攻击，黑客利用了服务器漏洞通过远程暴力破解入侵用户服务器，并植入了勒索病毒，将财务数据库内的数据文件加密，并留下了勒索信。财务数据被加密后，财务系统也无法登入，工作无法进行，如果耽搁下去将会造成重大的损失。

发现服务器被勒索病毒攻击是在早上的九点左右，而我们接到委托，是在上午十点半，该厂的负责人反应还是比较快的。面对这种情况，首先要确定勒索病毒的类型，在进行下一步，而想要了解这一点，就需要对中毒服务器进行远程操控做检查。通过对财务系统数据库内的内容查看，能够发现被加密数据文件的后缀名变成了.360，这就可以判定此次感染的是360勒索病毒（行业内命名规则，以被加密文件后缀名命名该勒索病毒，与奇虎360无任何关系）。

确定好病毒种类后，还需要对加密文件做底层分析，以此来对解密程序做对应修改，这样才能顺利将被加密的文件恢复成功。全部准备工作做好后，接下来就是准备数据恢复，此次被加密的文件大约有7个G，预计的恢复时间为30个小时。

在用时一天半之后，数据顺利恢复完成，恢复后的数据能够附加到新装系统中顺利运行。关注我，了解更多有关勒索病毒的信息，如果有任何数据恢复的问题，也可以评论、私信，我会在看到的第一时间回复、解答，今天的分享就到这里，祝您身体健康，开心愉快！