情况介绍

位于深圳的一家贸易公司最近被黑客盯上，攻破了服务器，并在其中植入了勒索病毒，造成服务器中财务软件系统的数据库被加密，因此财务工作全部停滞，如果不能够尽快恢复被加密的数据文件，那么将会对整个公司的运作造成非常大的影响，所以为了尽快恢复被加密文件，该公司负责人紧急联系到了我们。

想要处理这次的数据加密，首先要弄清楚这台服务器是感染的哪一种勒索病毒。所以数据安全工程师当即开始对中毒服务器进行远程操控（有朋友疑问为什么能远程中毒服务器，不会感染病毒么？这是因为黑客在植入勒索病毒后，病毒只对财务软件数据库中的文件进行加密，加密完成后就会自动删除病毒程序，已经不具备感染性，所以能够进行远程连接）。通过远程操控，工程师发现了所有被加密文件的后缀名变成了.360，在对文件底层代码进行分析后，能够确定这是感染了360勒索病毒。

弄清楚了病毒种类，接下来就开始整理需要恢复的文件数量，共有6个G，预计恢复文件的时间为24小时，最终也是顺利，不到一天的时间文件恢复完成，数据恢复率百分百，恢复后的文件能够附加到新装系统运行。

写在文章的最后，面对勒索病毒，定期对重要数据进行离线备份，是最优方法。希望各位老板永远都不会受到勒索病毒的侵扰，不过如果不幸感染了也不用着急，关注我，了解更多有关勒索病毒的信息，如果有任何数据恢复的问题，也可以评论、私信，我会在看到的第一时间回复、解答，今天的分享就到这里，祝您身体健康，开心愉快！