encrypt后缀勒索病毒活跃，中了encrypt勒索病毒后怎么办？

　　近段时间力创数据接到好几位用户的咨询，他们所在公司的服务器遭遇了勒索病毒攻击，遭遇入侵后服务器上的所有文件(文档表格图片等)都被加密锁定，没办法正常打开，所有文件名都被篡改，添加了了encrypt后缀，如下图所示：

　　一企业用户服务器中了encrypt后缀勒索病毒后的文件夹。

　　encrypt后缀勒索病毒的攻击者会在客户每一个文件夹内留下一个名为README_FOR_DECRYPT的TXT，例举其中一位中毒客户的文件内内容如下：

　　All your data has been locked(crypted).

　　How to unlock(decrypt) instruction located in this TOR website: http://veqlxhq7ub5qze3qy56zx2cig2e6tzsgxdspkubwbayqije6oatma6id.onion/order/1F3omvwT7WJEUDtLTuJs936rTqY25Fuwif

　　Use TOR browser for access .onion websites.

　　https://duckduckgo.com/html?q=tor+browser+how+to

　　服务器中了encrypt后缀勒索病毒怎么办?力创数据建议第一时间切断网络，隔离中招的主机;其次加访问控制策略，把3389端口换为其它端口(或只允许VPN登录)，关闭139、445、135等不必要的端口;修改登录密码为复杂密码。中了encrypt后缀勒索病毒的服务器内所有的文档均被加密，无法使用，会给企业的正常运营带来不可估量的损失。力创数据针对各种勒索病毒，具有专业和有效的防御解决方案。同时，力创数据也温馨提醒大家，一定要做好勒索病毒的防御工作，以保障公司数据安全，在高度数字化的今天，数据的价值越来越大，一旦丢失损失巨大，未雨绸缪好过于亡羊补牢。

如有疑问，马上在线咨询 点击在线咨询