浅谈勒索病毒文件解密恢复与防范的正确姿势

　　勒索病毒来势汹汹肆虐全球，用户电脑文件被加密锁定，黑客猖獗，不在规定时间叫赎金则删除文件，极大的威胁网络安全，严重影响人们的工作和生活。前段时间，福建某上市公司的服务器被勒索病毒Ransom/Bunnyde感染，导致该企业核心的ERP数据库被加密锁定;某高校学生电脑连接学校网络时，被通过校园网主机系统漏洞进入的勒索病毒感染，包括毕业论文在内的所有文件被加密锁定，该病毒提示需要支付近1万元人民币赎金，可悲的是，该学生支付赎金后，病毒团伙并没有解密恢复数据。

　　勒索病毒事件频繁爆发，我们如果做好安全防范工作，力创数据安全专家给出以下几点建议：

　　1、及时升级杀毒软件和病毒库，保持监控开启，定期全盘扫描。

　　2、及时更新windows安全补丁，开启防火墙临时关闭端口，如445、135、137、139，及时更新web漏洞补丁，升级web组件。

　　3、若不使用远程桌面登录服务，建议关闭，尽量关闭不必要的文件共享、端口和服务，采用高强度的唯一服务器帐号、密码并定期更换，对没有互联需求的服务器/工作站内部访问设置访问控制。

　　4、对重要的资料进行备份，谨防资料丢失。

　　5、强化网络信息安全意识，陌生链接不点击，陌生文件不下载，陌生邮件不打开。

　　6、对于内网系统，禁止介入不安全的外部储存，如U盘、移动硬盘等。

　　7、如果感染勒索病毒，建议寻找专业机构。数据被病毒加密勒索，十万火急，严重影响企业日常运行，慌乱之中不要急，坚持专业途径解决问题。力创安全团队对勒索病毒解密及数据库修复具有丰富的经验，掌握多种针对勒索病毒破坏的整机文件及数据库修复手法，目前通过我们初步确认过的勒索病毒加密的文件成功解密概率接近100%。

　　a：勒索病毒恶性程度很高，采用高级的加密算法，非专业人士自己不要尝试，以免感染别的主机扩大故障

　　b：寻求专业的数据恢复公司，寻找专业人员协助解密恢复文件。

　　c：另外黑客犯罪分子一般在国外，支付比特币赎金后如何保障货款安全，风险极大，我们已经碰到过用户付钱后，仍然无法解密数据的案例，以上学校中了勒索病毒事件就是一个典型案例。

　　关于勒索病毒文件解密恢复与防范的的相关内容，力创数据安全专家就为大家介绍到这里，如您后续需了解更多关于网络安全知识，可登陆力创数据官网了解详情，若后续遇到感染勒索病毒事件，请及时与我们联系。

如有疑问，马上在线咨询 点击在线咨询