企業計算機伺服器中了勒索病毒怎麼解決，勒索病毒解密流程

隨著網路技術的不斷髮展與應用，企業的生產生活也得到了發展，越來越多的企業開始走向數字化辦公模式，提高了企業的生產與辦公效率。但網路威脅隨著技術的發展也不斷增加。近期雲天資料恢復陸續接到很多企業的求助，企業的計算機伺服器遭到了勒索病毒攻擊，導致計算機伺服器癱瘓，無法正常工作，給企業的生產生活帶來了嚴重影響。其中勒索病毒中較多的是， locked ， 360 ， halo ， lockbit ， Mallox ， devos ， MKP ， wis 等字尾勒索病毒，經過雲天資料恢復中心工程師對勒索病毒的解密，為大家整理了以下有關勒索病毒解密流程與防護措施。

 

一， 勒索病毒解密流程

（1） 斷開網路連線，當發現計算機伺服器被勒索病毒攻擊後，我們應該先切斷網路連線，斷開與中毒計算機之間的一切連線共享操作，避免勒索病毒在內網下的橫向傳播。

（2） 結束加密程式，在對計算機進行任何操作前，我們應該先結束勒索病毒的加密程式，避免對新的裝置造成攻擊，進入到計算機的工作管理員結束一切有可能的加密程式。

（3） 複製中毒檔案，如果計算機內的重要資料被加密有恢復的必要，建議大家先對需要恢復的檔案進行復制，複製一份需要恢復的檔案到硬碟或 U 盤上，以免在恢復過程中意外的產生，造成對原始檔的損壞。在計算機解密恢復完成前不要對計算機進行其他任何操作。

（4） 解密中毒檔案，我們可以聯絡專業的資料恢復機構，制定合理的資料恢復解密方案計劃，專業的機構對勒索病毒解密，資料恢復有著豐富的經驗，資料恢復完整度高，資料恢復安全高效。

（5） 匯入恢復好的檔案，當資料解密恢復完成後，我們需要對計算機系統進行重新安裝，全盤掃殺格式化系統，重灌系統部署應用軟體，這樣才能保證系統的安全性。

（6） 安裝防護軟體，完成系統恢復後，為系統安裝可靠的防勒索病毒軟體，並且定期系統查殺，修補漏洞，避免二次被攻擊。

 

二， 勒索病毒解密方案

（1） 備份恢復，如果企業擁有近期未中毒的備份，我們可以全盤掃殺格式化系統後，將病毒清除乾淨，重灌系統部署應用軟體，利用備份完成恢復操作。

（2） 整機解密，一般企業需要恢復資料檔案格式有很多，不僅包含資料庫檔案，也有許多辦公格式的檔案也需要恢復，包括圖檔或影片等格式檔案，我們需要使用整機解密進行恢復，整機解密資料恢復完成度高，資料恢復成本高。

（3） 資料庫解密，一般專業的資料恢復機構對勒索病毒解密有著豐富的解密經驗，解密加密漏洞與早期備份檔案，可以分析出其中的解密方式，這種恢復方式經濟實惠，資料恢復完整度也不低。

 

三， 勒索病毒防護措施

（1） 減少埠對映與共享操作，避免將埠長期暴露在公網之上。

（2） 定期系統查殺，修補漏洞，定期維護系統的弱口令密碼。

（3） 定期備份系統檔案，將備份檔案做好物理隔離，防止特殊情況的發生。

（4） 提高全員網路安全意識。