計算機伺服器中了faust勒索病毒怎麼辦，faust勒索病毒解密檔案恢復

計算機技術的不斷髮展，為企業的生產生活運營提供了堅實基礎，但網路是一把雙刃劍，網路安全威脅也在不斷增加，近期，雲天資料恢復中心陸續接到很多企業的求助，企業的計算機伺服器遭到了 faust 勒索病毒攻擊，導致企業伺服器中的所有資料被加密，所有工作無法正常執行。經過雲天資料恢復中心工程師對 faust 勒索病毒解密，為大家整理了以下有關該病毒的解密方式與防護措施。

 

一， Faust 勒索病毒解密流程

（1） 斷開網路連線。當我們發現計算機伺服器被 faust 勒索病毒攻擊後，我們首先應該斷開網路連線，並且斷開與其他計算機之間的所有連線與共享等操作，避免勒索病毒在區域網下的傳播。

（2） 評估加密資訊。一般企業的重要資訊都會存在資料庫中，但也有部分重要資訊在計算機上，我們應該確定要恢復的資料資訊，對已經加密的資訊進行評估損失，包括加密資料的大小，資料庫數量等。

（3） 結束加密程式。在我們對加密計算機伺服器進行任何操作前，應該先結束掉加密程式，以防病毒的傳播對企業裝置帶來損害。

（4） 備份加密資料。如果資料有恢復的必要，我們在結束加密程式後對加密的資料進行備份，預防後期恢復過程中產生的資料丟失或二次恢復困難的產生。

 

（5） 解密恢復資料。聯絡專業的資料恢復研發機構，透過專業的技術團隊對加密計算機進行檢測分析，制定合理的資料恢復解密恢復方案計劃，專業的資料恢復機構對勒索病毒解密有著豐富的經驗，資料恢復完整度高，資料恢復安全高效。

（6） 解密工具恢復。針對市面上的部分勒索病毒，網路有的已經公佈出來解密工具，網路上的解密工具大多資料恢復完成度不高，還會給原始檔帶來損壞，不建議輕易嘗試。

（7） 利用備份恢復。如果企業擁有近期未中毒的備份檔案或資料沒有恢復的價值，我們只需全盤掃殺格式化後重灌系統即可，然後部署應用軟體，匯入備份檔案也可以利用備份恢復。

（8） 安裝防護軟體。安裝可靠的防勒索病毒防護軟體，做好安全防護，對後期的工作加以防範，減少二次攻擊的可能。

 

二， Faust 勒索病毒防護措施

（1） 減少共享與埠對映操作，避免將埠長期暴露出去。

（2） 定期備份系統檔案，預防特殊情況的發生。

（3） 提高全員網路安全意識，不點選不下載陌生連結與郵件附件。