情况简介

河南安阳一家工厂办公室的财务用电脑被黑客成功入侵，并植入了勒索病毒，造成财务系统数据库被加密，几乎所有与财务相关的工作都无法顺利进行。通过对加密数据库检查，被加密文件的后缀名被改为.360，被加密的数据约有8个G，最终耗时一天半完成数据恢复，数据恢复率99%，恢复后的文件能够附加到新装系统中完美运行。

勒索病毒是这一类会加密用户数据，以此来勒索赎金的电脑病毒的总成，不止一个，有非常多种，而且不同种勒索病毒还会在黑客的更新下衍生出不同的版本，例如这所工厂所感染的是360勒索病毒（病毒名称的命名规则是按被加密文件的后缀名，与奇虎360无任何关系），即便是这种之前遇到过的同名勒索病毒，它的算法都可能进行过更改、升级，那么对其进行数据恢复就不能与之前相同。

这也就是数据恢复工作中最大的难点，不仅耗时也非常耗费精力。数据安全工程师需要根据病毒种类，以及对被加密文件的底层分析，对数据恢复程序做出逐步的修改，做好这一步奏，再进行尝试性恢复后，基本上就完成了任务的百分之八十，剩下的就是交给计算机，对大量被加密文件进行数据恢复，当然这一步也是非常耗时的。一般情况在不提升算力的前提下，大约需要2-3天的时间。

关注我，了解更多有关勒索病毒的信息，如果有任何数据恢复的问题，也可以评论、私信，我会在看到的第一时间回复、解答，今天的分享就到这里，祝您身体健康，开心愉快！